SSL Zertifikat entfernen?

nephilim · 13. Jul 2013

Hej zusammen,

ich komme einfach nicht weiter. Ich suche eine Möglichkeit, mein eingebundenes SSL-Zertifikat wieder zu entfernen. Ist das möglich und wenn ja, wie geht das?

Viele Grüße
//nephilim

Anzeige · 13. Jul 2013

Hallo nephilim,

Bücher und Hardware zum Thema gibt es bei Amazon: SSL Zertifikat entfernen?

fpo4711 · 13. Jul 2013

Hallo,

ohne das jetzt geprüft zu haben, hier mal ein Link.

Ansonsten warum nicht gleich die Gelegenheit nutzen und ein selbstsigniertes erstellen. Geht doch jetzt über die DS Systemsteuerung / DSM Einstellungen recht komfortabel.

Gruß Frank

rauppe31 · 13. Jul 2013

Du solltest im DSM auch einfach wieder ein selbst generiertes Zertifikat erstellen können.

nephilim · 21. Jul 2013

Hej zusammen,

vielen Dank erst einmal. Der Link sieht sehr brauchbar aus. Ich habe nur noch nicht raus, wie ich mich auf dem Prompt (mittels PuTTY) zwischen den Verzeichnissen bewege. Bin garnicht/ kaum mit Command Prompts bewandert. Hierfür einen Tipp; ich wäre dankbar.

Die Frage nach dem Warum ist gut. Ehrlich gesagt fühle ich mich überfordert mit diesem Thema. Und obwohl ich ein Zertifikat angelegt habe bei StartSSL.com (lautend auf eine Subdomain von meiner eigenen Domain und diese dann auf die Synology umgeleitet habe), meckern dennoch alle Browser, ausser meiner daheim. Irgendetwas von unterbrochener Zertifikatskette bla bla. Und daher suche ich nach dieser Option des Entfernens. Und mir ein eigenes zu erstellen, da blick ich leider nicht durch. Ist mir leider zu hoch diese Kunst. :-(

Nagut, vielleicht hat ja einer von Euch diesen oben erwähnten Tipp? Und falls es eine wirklich gute Hilfe gibt, sich ein Zertifikat selbst zu erstellen, zu signieren und einzubinden (ohne StartSSL.com), dann schaue ich da gerne mal drüber.

Vielen Dank & lG
//nephilim

fpo4711 · 21. Jul 2013

nephilim schrieb:
Ich habe nur noch nicht raus, wie ich mich auf dem Prompt (mittels PuTTY) zwischen den Verzeichnissen bewege. Bin garnicht/ kaum mit Command Prompts bewandert. Hierfür einen Tipp; ich wäre dankbar.

Also wenn Du Windows-Nutzer bist ist die einfachste Lösung WinSCP. Hier Protokoll SCP auswählen Benutzer "root" und dein Administratorpasswort.

Und solltest Du ein selbstsigniertes Zertifikat erstellen wollen. Systemsteuerung / DSM-Einstellungen / Zertifikat.

Gruß Frank

nephilim · 21. Jul 2013

So, habe die Navigation mit PuTTY nun auch hinbekommen.

Zum Zertifikat. Ich habe das jetzt mal versucht in den DSM Einstellungen. Scheinbar mache ich aber bei der Eingabe der Werte etwas falsch. Wenn ich im letzten Schritt auf "Übernehmen" klicke, kommt etwas mit "Falschem Feldwert" zurück. Ich habe nur keine Ahnung, welcher Wert in welchem Feld angemeckert wird. Und im Übrigen, was ist (m)eine "Unternehmens-CA"?

Liebe Grüße
//nephilim

fpo4711 · 21. Jul 2013

Zwei Bilder sagen mehr als tausend Worte.

Und falls mir Jemand erklären kann wie ich eine IP korrekt eintragen könnte (wäre ja normalerweise z.Bsp. IP:192.168.0.1) wäre ich heute auch etwas schlauer geworden.

Gruß Frank

nephilim · 21. Jul 2013

OK, mein Dilemma ist gelöst. Vielen Dank für die Hilfe.

Darkdevil · 22. Jul 2013

nephilim schrieb:
Und obwohl ich ein Zertifikat angelegt habe bei StartSSL.com (lautend auf eine Subdomain von meiner eigenen Domain und diese dann auf die Synology umgeleitet habe), meckern dennoch alle Browser, ausser meiner daheim. Irgendetwas von unterbrochener Zertifikatskette bla bla.

Diese Fehlermeldung erscheint z. B., wenn man das Zwischenzertifikat nicht auf die Synology mit installiert hat ;-)
Dadurch wird die "Kette" unterbrochen.

Warst also schon fast am Ziel. Hättest nur noch über das DSM das Zwischenzertifikat einbinden müssen.

jahlives · 22. Jul 2013

fpo4711 schrieb:
Und falls mir Jemand erklären kann wie ich eine IP korrekt eintragen könnte (wäre ja normalerweise z.Bsp. IP:192.168.0.1) wäre ich heute auch etwas schlauer geworden.

seit wann gibt es IPs in Zertifikaten? Das Cert sollte immer auf einen Namen und nicht eine IP lauten

Benares · 22. Jul 2013

Es geht wohl um die subjectAltName-Liste, wie im Wiki hier bei der Erstellung eigener Zertifikate beschrieben. Vom Prinzip her gehen da schon Namen und/oder IP-Adressen. Die Frage ist, ob/wie Synology das in seiner Oberfläche umgesetzt hat.

Gruß Benares

fpo4711 · 22. Jul 2013

jahlives schrieb:
seit wann gibt es IPs in Zertifikaten? Das Cert sollte immer auf einen Namen und nicht eine IP lauten

Unter Alternative Names oder auch SAN.

Mögliche Werte beispielsweise:

email:
DNS:
IP:
URI:
RID:

Bei Synology wird prinzipiell nur DNS genommen. Eine Eingabe von IP: ist nicht möglich da der Doppelpunkt nicht zulässig ist in der GUI.

Gruß Frank

nephilim · 24. Jul 2013

Hej zusammen

kann mir jemand sagen, ob ich diese Meldung hier auch noch wegbekommen kann? Und falls das geht, wo habe ich dann den Fehler in der Zertifikatserstellung gemacht?

Danke & liebe Grüße
//nephilim

fpo4711 · 24. Jul 2013

nephilim schrieb:
kann mir jemand sagen, ob ich diese Meldung hier auch noch wegbekommen kann? Und falls das geht, wo habe ich dann den Fehler in der Zertifikatserstellung gemacht?

Einen Fehler hast Du nicht gemacht. Du mußt jetzt nur unter "Ich kenne das Risiko" bestätigen das Du selbst (Denn dein Zertifikat ist ja selbst signiert) vertrauenswürdig bist. Wenn Du den Haken unter "... dauerhaft ... " setzt, sollte die Meldung nicht mehr erscheinen.

Ansonsten bleibt Dir nur ein entsprechendes Zertifikat von einer CA zu erwerben, beispielsweise StartSSL.

Gruß Frank

Suche

SSL Zertifikat entfernen?

nephilim

Benutzer

Anzeige

fpo4711

Benutzer

rauppe31

Benutzer

nephilim

Benutzer

fpo4711

Benutzer

nephilim

Benutzer

fpo4711

Benutzer

nephilim

Benutzer

Darkdevil

Benutzer

jahlives

Benutzer

Benares

Benutzer

fpo4711

Benutzer

nephilim

Benutzer

fpo4711

Benutzer

Kaffeautomat