Generierung eigener SSL Zertifikate - kein Zugriff mehr

hossbachj · 08. Jan 2010

Hallo zusammen,

ich habe gerade nach Anleitung aus dem WIKI eigene Zertifikate erstellt. Hat eigentlich alles wunderbar 1:1 ohne Fehlermeldung geklappt.

Aber....

Nach dem Neustart steht keine Webanwendung mehr zur Verfügung. Ich kamm zwar noch via Putty oder FTP auf die DS zugreifen, aber nichts mit HTTP oder HTTPS funktioniert. Nach dem Rückspielen der alten DS Zertifikate aus dem Backup Ordner läuft wieder alles.

Kann es sein, ich meine es schonmal irgenwo gelesen haben, dass beim Start des Apache ein Passwort abgefragt wird? Wenn ja, wie kann ich die Zertifikate ohne Passwortabfrage für den Apache erstellen?

Oder liegt es an etwas anderem?

Viele Grüsse
Hossi

PS:
Das habe ich gefunden:
Standardmäßig ist der private Schlüssel mit einem Passwort geschützt. Bei jedem Start des Apache Webservers muss das Passwort eingegeben werden. Falls sie das Passwort nicht jedesmal beim Start eingeben wollen oder dies aus technischen Gründen nicht möglich ist , können Sie den privaten Schlüssel auch ohne Passwortschutz ablegen.

Irgendwie muss das mit "openssl rsa" gehen? Kann mireiner sagen wie genau bezogen auf´s Wiki?

Anzeige · 08. Jan 2010

Hallo hossbachj,

Bücher und Hardware zum Thema gibt es bei Amazon: Generierung eigener SSL Zertifikate - kein Zugriff mehr

jahlives · 09. Jan 2010

Afaik steht im Wiki wie man ein Cert erstellt ohne PW

Code:

#mit PW
[B]openssl genrsa -des3 -out ca.key 1024[/B]

#ohne PW
[B]openssl genrsa -out ca.key 1024[/B]

hossbachj · 09. Jan 2010

Hi,

Danke, habe ich verstanden.

Aber wenn ich meine selbst erstellten Zertifiakte nutze startet der Apache nicht mehr, erst wenn ich die Synology wieder zurückspiele...

Hat einer eine Idee woran das liegt?

Danke + Gruß
Hossi

jahlives · 09. Jan 2010

hossbachj schrieb:
Hi,

Danke, habe ich verstanden.

Aber wenn ich meine selbst erstellten Zertifiakte nutze startet der Apache nicht mehr, erst wenn ich die Synology wieder zurückspiele...

Hat einer eine Idee woran das liegt?

Danke + Gruß
Hossi

Dann hast du einen Fehler gemacht. Hast du denn alle nötigen Files an die korrekten Stellen kopiert?

hossbachj · 10. Jan 2010

Hallo jahlives,

jaja, die Pfade.... wie schnell hat man sich da mal vertippt.

Die Zertifikate sind nun sauber drin, aber...

... ich habe das ca.crt im Internet Explorer importiert, bekomme aber immer noch die Meldung:

Das Sicherheitszertifikat dieser Website wurde nicht von einer vertrauenswürdigen Zertifizierungsstelle ausgestellt.

Die Sicherheitszertifikatprobleme deuten eventuell auf den Versuch hin, Sie auszutricksen bzw. Daten die Sie an den Server gesendet haben abzufangen.

Es wird empfohlen, dass Sie die Webseite schließen und nicht zu dieser Website wechseln.

Klicken Sie hier, um diese Webseite zu schließen.

Laden dieser Website fortsetzen (nicht empfohlen).

Warum? Ich dachte durch den Import hätte sich das endlich erledigt? Vielleicht könnte mir jemand nochmal einen Tip geben.

Vielen Dank und Euch einen schönen Sonntag.

Viele Grüsse
Hossi

Zur Info:
Meine Internetseite www.irgendwas.de habe ich auf meine http://irgendwas.dyndns.org Adress umgeleitet. Hier liegt im root eine .htaccess, die automatisch auf https:irgendwas.dyndns.org weiterleitet...

king_dingeling · 10. Jan 2010

Auf was wurde dein Zertifikat ausgestellt ? Auf deine .de oder dyndns Domain ?

hossbachj · 10. Jan 2010

Hi,

keine Lust auf Traumschiff?

Ich habe das Zertifikat auf meine dyndns-Adress (also irgendwas.dyndns.org) ausgestellt und versuche im Moment mit dem IE via https://irgendwas.dyndns.org zuzugreifen.

Gruß
Hossi

goetz · 10. Jan 2010

Hallo,
Du hast Dich selbst als Zertifizierungsstelle bei der Generierung der Zertifikate ausgegeben. Du bist aber nun mal keine offizielle Zertifizierungsauthorität die die Browser kennen.

Gruß Götz

jahlives · 10. Jan 2010

Bist du sicher, dass das ca.crt korrekt im IE angekommen ist? Hast du das in der Zertifikatsverwaltung geprüft? Ist dein ca.crt dort vorhanden?

hossbachj · 11. Jan 2010

Hi,

ja das Zertifikat steht im InternetExplorer unter Internetoptionen -> Inhalte -> Zertifikate, dort unter vertrausenwürdige Stammzertifizierungsstellen als irgendwas.dyndns.org.

Ich dachte mit dem Import wäre diese Meldung obsolet?

Viele Grüsse
Hossi

jahlives · 11. Jan 2010

hossbachj schrieb:
Hi,

ja das Zertifikat steht im InternetExplorer unter Internetoptionen -> Inhalte -> Zertifikate, dort unter vertrausenwürdige Stammzertifizierungsstellen als irgendwas.dyndns.org.

Ich dachte mit dem Import wäre diese Meldung obsolet?

Viele Grüsse
Hossi

Das ca.crt sollte aber nicht auf deine eigene Domain lauten. So wie ich das sehe hast du nur das Seitenzertifikat geladen und nicht das Stammcert

hossbachj · 11. Jan 2010

Hi,

man man man ... manchmal sieht man echt den Walt vor lauter Bäumen nicht. Ich habe das falsche Zertifikat importiert! Danke!!

Viele Grüsse
Hossi

Suche

Generierung eigener SSL Zertifikate - kein Zugriff mehr

hossbachj

Benutzer

Anzeige

jahlives

Benutzer

hossbachj

Benutzer

jahlives

Benutzer

hossbachj

Benutzer

king_dingeling

Benutzer

hossbachj

Benutzer

goetz

Super-Moderator

jahlives

Benutzer

hossbachj

Benutzer

jahlives

Benutzer

hossbachj

Benutzer

Kaffeautomat