Hallo,
ich habe große Probleme mit der Einbindung eines Zwischenzertifizierten Zertifikates. Als ich mit dem Thema Zertifikat anfing, habe ich diesen Artikel gefunden, und bei Ready2Host auch mal ein kostenloses Zertifikat angefordert. Es hat aber nie komplett funktioniert. So gab es trotz allem unter Mac OS X 10.5 immer eine Warnmeldung in Safari. Auch der Support dort konnte nicht wirklich helfen. Danach haben wir ein Zertifikat bei einem anderen Anbieter gekauft, allerdings wird auch hier ein Zwischenzertifikat benötigt. Gleiches Problem. Heute gab es sogar eine Warnmeldung im Firefox 3.6.13 unter Windows. In Safari unter Mac OS X 10.6 ist das Zertifikat dagegen akzeptiert. Nun habe ich mich mit dem Problem auch an den Synology Support gewannt, sogar auf Anfrage einen Supportzugang eingerichtet. Bisher konnten die Mitarbeiter mir aber auch nicht weiterhelfen.
Den letzten Versuch, den ich heute gestartet habe, war das Zwischenzertifikat direkt in das Zertifikat einzubinden. Also Block 1 = Zertifikat, Block 2 = Zwischenzertifikat. Danach habe ich in der /usr/syno/apache/conf/extra/http-ssl.conf-user den Eintrag SSLCertificateChainFile auf "SSLCertificateChainFile /usr/syno/etc/ssl/ssl.crt/server.crt" geändert, da in dem Kommentar darüber steht: "Alternatively the referenced file can be the same as SSLCertificateFile when the CA certificates are directly appended to the server certificate for convinience."
Nach der Änderung habe ich nochmals Schlüssel und Zertifikat importiert, so dass der Webserver auch neu gestartet ist. Das neue Zertifikat liegt nun wieder in der server.crt, ist auch größer, aber dennoch bekomme ich vereinzelt bei bestimmten Browser eine Warnung, obwohl diese ja durch das Zwischenzertifikat weg sein sollte.
Hat irgendjemand eine Idee für mich, was ich noch probieren kann, bzw. wo der Fehler liegt? Das Zertifikat wurde über Host Europe gekauft und stammt von http://www.alphassl.com/ GlobalSign.
iLion
ich habe große Probleme mit der Einbindung eines Zwischenzertifizierten Zertifikates. Als ich mit dem Thema Zertifikat anfing, habe ich diesen Artikel gefunden, und bei Ready2Host auch mal ein kostenloses Zertifikat angefordert. Es hat aber nie komplett funktioniert. So gab es trotz allem unter Mac OS X 10.5 immer eine Warnmeldung in Safari. Auch der Support dort konnte nicht wirklich helfen. Danach haben wir ein Zertifikat bei einem anderen Anbieter gekauft, allerdings wird auch hier ein Zwischenzertifikat benötigt. Gleiches Problem. Heute gab es sogar eine Warnmeldung im Firefox 3.6.13 unter Windows. In Safari unter Mac OS X 10.6 ist das Zertifikat dagegen akzeptiert. Nun habe ich mich mit dem Problem auch an den Synology Support gewannt, sogar auf Anfrage einen Supportzugang eingerichtet. Bisher konnten die Mitarbeiter mir aber auch nicht weiterhelfen.
Den letzten Versuch, den ich heute gestartet habe, war das Zwischenzertifikat direkt in das Zertifikat einzubinden. Also Block 1 = Zertifikat, Block 2 = Zwischenzertifikat. Danach habe ich in der /usr/syno/apache/conf/extra/http-ssl.conf-user den Eintrag SSLCertificateChainFile auf "SSLCertificateChainFile /usr/syno/etc/ssl/ssl.crt/server.crt" geändert, da in dem Kommentar darüber steht: "Alternatively the referenced file can be the same as SSLCertificateFile when the CA certificates are directly appended to the server certificate for convinience."
Nach der Änderung habe ich nochmals Schlüssel und Zertifikat importiert, so dass der Webserver auch neu gestartet ist. Das neue Zertifikat liegt nun wieder in der server.crt, ist auch größer, aber dennoch bekomme ich vereinzelt bei bestimmten Browser eine Warnung, obwohl diese ja durch das Zwischenzertifikat weg sein sollte.
Hat irgendjemand eine Idee für mich, was ich noch probieren kann, bzw. wo der Fehler liegt? Das Zertifikat wurde über Host Europe gekauft und stammt von http://www.alphassl.com/ GlobalSign.
iLion
