- Mitglied seit
- 26. Jun 2012
- Beiträge
- 447
- Punkte für Reaktionen
- 14
- Punkte
- 24
Hallo Community,
zu Erst: Ich habe bereits die Wiki studiert, Google missbraucht, die Sufu benutzt und und und... und bekomme es einfach nicht hin meine DS-212 (DSM 4.1 Beta) mit einem verifizierten SSL-Zertifikat auszustatten.
Kurz zu meinen Vorgehensweisen:
Ich habe bereits einen cacert.org Account, sowie eine (kostenpflichte) Domain bei Selfhost mit DynDns. Meine Internet-IP wird vom Router zur Selfhost-Domain übertragen und ist hierüber auch erreichbar. Soweit so gut. Die Emailverifizierung habe ich passend zur Domain bereits bei cacert.org hinter mir. Auch habe ich dank der vielen Anleitungen schon X-Versuche hinter mir und es will trotzdem nicht....
Ich habe per OpenSSL (nach dem ich als Noob IPKG endlich installiert hatte und alles...) und der default openssl.cnf (in /usr/syno/ssl) eine crt-file erstellt, diese an cacert übertragen, bestätigt und ein server-zertifikat zurückbekommen. dies wie in der anleitung beschrieben eingebunden, hat aber erst nicht funktioniert - dann habe ich sie über die Systemsteuerung in der DMS importiert, die ganze DS neugestartet. Der DS-Manager lies mich dann gar nicht mehr rein. Irgendwann merkte ich, dass die openssl.cnf das problem ist, ich hab sie per ssh wieder unter /user/syno/ssl gelöscht, dabei auch festgelstellt, das noch das /etc/ unterverzeichnis fehlte, hier gibts nämlich dann auch den Ordner SSL (In der Beschreibung hier im Forum war der unterpfad allerdings nicht erwähnt). Der Zugriff funktionierte dann wieder. Nach dem Aufruf im Browser über die Selfhost-Domain (www.xyz123.li (Adresse beispielhaft)) - Diese Adresse habe ich auch beim crt-file als Adresse angeben - kam der Hinweis dass meinem Zeritifkat nicht vertraut wird. Ein Klick auf die Zeritifkatinfos wies mir doch - endlich - mal das Zertifikat aus, das ich neu und selbst erstellt hatte... So und nun...?
- Fehlt mir nun ein Clientzeritifkat, der das Serverzertifikat nochmal bestätigt oder sowas?
- Oder ist meine angegebene SSL-Domain-Adresse falsch, weil wenn ich meine www.xyz123.li-Adresse aufrufe er ja umleitet auf https://xyz123.li:5001 - Hätte ich diese vielleicht bei der Zertifikaterstellung angeben müssen?
- ich habe dann das Serverzertifikat-Gedöns ausprobiert mein SSL-Zertifikat selbst zu bestätigen und eben ein manuelles Zertifikat bei den Anwenderchen zu installen, wäre für mich auch okay gewesen, aber auch das nach mehreren Probiererein nicht funktioniert.
Aufjedenfall habe ich die Original-Files wieder zurück gespielt (wie schon so oft) und stehe nun wieder am Anfang....
Wer bemüht sich mir nochmals (vielleicht auch anderen) hier zu helfen? Wo liegt der Fehler, was kann ich noch tun? Ist mein Vorgehen der falsche Weg?
Ich danke euch herzlichst und hoffe ihr verzeiht einen weiteren "Wie geht das mit dem SSL-Zeritifikat"-Thread.
Gruß
Mike
zu Erst: Ich habe bereits die Wiki studiert, Google missbraucht, die Sufu benutzt und und und... und bekomme es einfach nicht hin meine DS-212 (DSM 4.1 Beta) mit einem verifizierten SSL-Zertifikat auszustatten.
Kurz zu meinen Vorgehensweisen:
Ich habe bereits einen cacert.org Account, sowie eine (kostenpflichte) Domain bei Selfhost mit DynDns. Meine Internet-IP wird vom Router zur Selfhost-Domain übertragen und ist hierüber auch erreichbar. Soweit so gut. Die Emailverifizierung habe ich passend zur Domain bereits bei cacert.org hinter mir. Auch habe ich dank der vielen Anleitungen schon X-Versuche hinter mir und es will trotzdem nicht....
Ich habe per OpenSSL (nach dem ich als Noob IPKG endlich installiert hatte und alles...) und der default openssl.cnf (in /usr/syno/ssl) eine crt-file erstellt, diese an cacert übertragen, bestätigt und ein server-zertifikat zurückbekommen. dies wie in der anleitung beschrieben eingebunden, hat aber erst nicht funktioniert - dann habe ich sie über die Systemsteuerung in der DMS importiert, die ganze DS neugestartet. Der DS-Manager lies mich dann gar nicht mehr rein. Irgendwann merkte ich, dass die openssl.cnf das problem ist, ich hab sie per ssh wieder unter /user/syno/ssl gelöscht, dabei auch festgelstellt, das noch das /etc/ unterverzeichnis fehlte, hier gibts nämlich dann auch den Ordner SSL (In der Beschreibung hier im Forum war der unterpfad allerdings nicht erwähnt). Der Zugriff funktionierte dann wieder. Nach dem Aufruf im Browser über die Selfhost-Domain (www.xyz123.li (Adresse beispielhaft)) - Diese Adresse habe ich auch beim crt-file als Adresse angeben - kam der Hinweis dass meinem Zeritifkat nicht vertraut wird. Ein Klick auf die Zeritifkatinfos wies mir doch - endlich - mal das Zertifikat aus, das ich neu und selbst erstellt hatte... So und nun...?
- Fehlt mir nun ein Clientzeritifkat, der das Serverzertifikat nochmal bestätigt oder sowas?
- Oder ist meine angegebene SSL-Domain-Adresse falsch, weil wenn ich meine www.xyz123.li-Adresse aufrufe er ja umleitet auf https://xyz123.li:5001 - Hätte ich diese vielleicht bei der Zertifikaterstellung angeben müssen?
- ich habe dann das Serverzertifikat-Gedöns ausprobiert mein SSL-Zertifikat selbst zu bestätigen und eben ein manuelles Zertifikat bei den Anwenderchen zu installen, wäre für mich auch okay gewesen, aber auch das nach mehreren Probiererein nicht funktioniert.
Aufjedenfall habe ich die Original-Files wieder zurück gespielt (wie schon so oft) und stehe nun wieder am Anfang....
Wer bemüht sich mir nochmals (vielleicht auch anderen) hier zu helfen? Wo liegt der Fehler, was kann ich noch tun? Ist mein Vorgehen der falsche Weg?
Ich danke euch herzlichst und hoffe ihr verzeiht einen weiteren "Wie geht das mit dem SSL-Zeritifikat"-Thread.
Gruß
Mike
