Fehler bei der Erstellung von Zertifikaten

Status
Für weitere Antworten geschlossen.

Dreamoffice

Benutzer
Registriert
04. Apr. 2013
Beiträge
38
Reaktionspunkte
0
Punkte
6
Hallo

beim Erstellen des Zertifikats erhalte ich eine Fehlermeldung die mir leider keinen Aufschluss darueber gibt wo das Problem ist. Hat von euch einer einen Tipp wo ich suchen soll>

DS413j> openssl req -new -x509 -extensions v3_ca -keyout private/cakey.pem
Generating a 1024 bit RSA private key
...............................++++++
.........++++++
writing new private key to 'private/cakey.pem'
Enter PEM pass phrase:
Verifying - Enter PEM pass phrase:
-----
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [AU]:problems making Certificate Request

Vielen Dank

Dreamoffice
 
Ich weiß aus dem Stehgreif nicht an welchen Standard sich openssl hält, aber "AU" ist nicht Österreich. Je nach Norm wären das "A" oder "AT" ("AUT" scheidet wegen dem Buchstabenlimit aus).
Mal abgesehen davon: Hat der DSM nicht mittlerweile einen eigenen Assistenten zum Erzeugen eines Zertifikates?

MfG Matthieu
 
ich versuche die pem Dateien zu erstellen. die Fehlermeldung erscheint nachdem ich das Kennwort eingegeben habe
 
Wozu brauchst Du denn PEM? Und womit machst Du das Zertifikat?
 
Also kannst du bei "Country Name" gar keine Eingabe mehr tätigen? Ich würde dennoch den DSM mal ausprobieren.

MfG Matthieu
 
genau es kommt sofort die Fehlermeldung. Die Zertifikate im dsm habe ich, diese heißen aber anderst.
 
So jetzt nochmal n ganzen Sätzen

ich möchte den Port 237 mit SSL verschlüsseln. und möchte die dazu benötigten Dateien erstellen. Wenn ich das richtig interpretiere sind das die Dateien "server.pem" und "cacert.pem"

# enable SSL support in server
server_ssl_enabled = no

# Listen for SSL connections on this port
server_ssl_port = 237

# Required Server certificate, contains the certificate and the private key part
server_ssl_key_file = /etc/zarafa/ssl/server.pem

# Password of Server certificate
server_ssl_key_pass = replace-with-server-cert-password

# Required Certificate Authority of server
server_ssl_ca_file = /etc/zarafa/ssl/cacert.pem

# Path with CA certificates, e.g. /etc/ssl/certs
server_ssl_ca_path =

# Path of SSL Public keys of clients
sslkeys_path = /etc/zarafa/sslkeys

Die Zertifikate die ich in den Synology finde, haben eine andere Endung. Mir wäre es lieber wenn ich diese verwenden könnte nur weiss ich leider nicht wie ich das machen soll

Bild 1.jpg

Danke schon mal
 
<name>.pem ohne private key ist identisch mit <name>.crt, die Version mit private key ist der Inhalt von <name>.crt +Leerzeile+<Name>.key.
 
Hallo Tommi2day

Danke für den Tipp, der zweite Tipp war Gold wert. Es läuft

Im Klartext für die die auch noch nach den Zertifikaten suchen. Im DSM die Zertifikate exportieren, und dann wie Tommi2day geschrieben hat die private key files in die crt files kopieren

die Version mit private key ist der Inhalt von <name>.crt +Leerzeile+<Name>.key.

Ich habe dann die Dateien von ca.crt in cacert.pem umbenannt eben so die server.crt in server.pem und in das entsprechenende Verzeichnis gelegt /etc/zarafa/ssl/

Vielen Dank

Es läuft
 
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat