SSL Zertifikat importieren

Status
Für weitere Antworten geschlossen.

Veraut

Benutzer
Mitglied seit
22. Nov 2013
Beiträge
350
Punkte für Reaktionen
3
Punkte
18
Hallo,

habe ein SSL Zertifikat von SwissSign erworben.

Würde dieses nun gerne in die DS718+ importieren, habe jedoch 6 Dateien von SwissSign erhalten.
Dateiendungen: .cer , .chain.pem , .crt, .p7b , .p7c , .pem

Welche Datei gehört wo geöffnet ?!?

Unbenannt-1.jpg

Wenn ich es wie im Pic angeführt durchführe erhalte ich den Fehler - "Die Dateikodierung muss als UTF-8 gespeichert werden."

Herzlichen Dank für die Hilfe.
LG
Patrick
 

Veraut

Benutzer
Mitglied seit
22. Nov 2013
Beiträge
350
Punkte für Reaktionen
3
Punkte
18
hat jemand eine Idee, wie ich meine erhaltenen Dateien in UTF-8 Codierung ändern kann?

Im Editor aufmachen und unter UTF-8 speichern bringt nichts :(

Welche Datei müßte ich verwenden ?
Welche Dateiendung ist der Private Schlüssel ? welcher das Zertifikat, welche Dateieindung das Zwischenzertifikat ?

Herzlichen Dank für die Hilfe.
 

Fusion

Benutzer
Sehr erfahren
Mitglied seit
06. Apr 2013
Beiträge
14.159
Punkte für Reaktionen
912
Punkte
424
Mit der Liste der kompletten Dateinamen kann man dir eher helfen, als rein mit der Suffix Liste.

Auch der utf-8 Fehler heißt nicht unbedingt, dass du an der Datei was ändern musst, sondern vermutlich nur, dass du versuchst noch Passwort geschützte Dateien zu benutzen, die du erst entschlüsselt als ASCII Text speichern müsstest damit man sich importieren kann. Möglich bei cer/crt, pem ist normal schon ASCII.
Kannst du einfach prüfen, wenn du die Zertifikate in einem Texteditor öffnest, wie der Inhalt aussieht. Ist er ASCII, dann ist ein Teil auf jeden Fall lesbar, nur die Schlüssel selbst darin sind Buchstabensalat.
 

Veraut

Benutzer
Mitglied seit
22. Nov 2013
Beiträge
350
Punkte für Reaktionen
3
Punkte
18
Hallo,

das sind die Dateien....
Unbenannt-1.jpg

Wenn ich die Dateien im Editor aufmache, dann sind da nur irgendwelche Sonderzeichen oä drin. grundsätzlich kein lesbarer text (außer die Domäne).
Unbenannt-2.jpg

Wie kann ich diese entschlüsseln ?

Herzlichen Dank für die Hilfe.
LG
Patrick
 

Tommi2day

Benutzer
Mitglied seit
24. Aug 2011
Beiträge
1.187
Punkte für Reaktionen
71
Punkte
68

Fusion

Benutzer
Sehr erfahren
Mitglied seit
06. Apr 2013
Beiträge
14.159
Punkte für Reaktionen
912
Punkte
424
Ok, entschuldige. In diesem Fall hat die Suffix Liste tatsächlich ausgereicht, da der Dateiname keine weiteren Infos enthielt.

Wenn du also mit der genannten Auswahl für den Dialog, pem, crt und chain.pem, nicht weiterkommst, oder auch mit dem genannten Link, dann melde dich noch mal.
 

Veraut

Benutzer
Mitglied seit
22. Nov 2013
Beiträge
350
Punkte für Reaktionen
3
Punkte
18
Hallo,

habe es nun wie folgt gemacht:

Unbenannt-1.jpg

Die pem Dateien sind beide im Editor lesbar... -----BEGIN CERTIFICATE----- ..... -----END CERTIFICATE-----

Unbenannt-2.jpg

Dennoch erhalte ich den Fehler "Die Dateikodierung muss als UTF-8 gespeichert werden."
Wenn ich die PEM Dateien im Editor aufmache und speichern unter "codierung utf-8" wähle und speichere, ändert dies leider nichts :(

Anscheinend dürfte die .crt Datei das Problem darstellen, oder ?

LG
Patrick
 

Fusion

Benutzer
Sehr erfahren
Mitglied seit
06. Apr 2013
Beiträge
14.159
Punkte für Reaktionen
912
Punkte
424
Vor 3 Jahren hatten wir das doch schon mal. Damals waren die Zertifikate von Swiss noch p12 Dateien. :)

Wie gesagt, an der eigentlichen Text-Codierung utf-8 liegt es meines Erachtens nicht. Das ist nur die ungelenke Fehlermeldung dazu.

Fragen:
Du hast ein CSR erstellt und an Swisssign geschickt für die Zertifikatsausstellung?
Das domain.pem ist dein privater Schlüssel den du nie aus den Händen gegeben hast, auch nicht an swisssign (die brauchen den auch nicht)?
Du hast das Zertifikat explizit als pem Format aus deinem SwissSign Konto heruntergeladen? (hab ich aus der SwissSign FAQ)

Es gibt leider keine festgeschriebene Datei-Codierung für die verschiedenen Suffixe.
Aber egal ob das crt in pem oder der oder cer codiert wäre müsste immer ein lesbarer Text ala BEGINN CERTIFICATE wie in deinem Bild vorhanden sein.
 

Fusion

Benutzer
Sehr erfahren
Mitglied seit
06. Apr 2013
Beiträge
14.159
Punkte für Reaktionen
912
Punkte
424
Korrektur. Ich habe gerade mal eine CSR Generierung durch gespielt. Dabei bekommst du eine 'archive.zip' zum Download.
Enthalten ist die '.csr' die man an die Registrierungsstelle (SwissSign) gibt und eine '.key' Datei.
DAS ist dein private key und nichts was du von SwissSign bekommst. Im Normalfall, also abhängig davon wie du jetzt IN Wirklichkeit vorgegangen bist.
 

Veraut

Benutzer
Mitglied seit
22. Nov 2013
Beiträge
350
Punkte für Reaktionen
3
Punkte
18
Hallo :)

ja, genau. Damals auch schon ein Problem ;) Vielleicht sollte ich die Zertifikate woanders beziehen ;)

Ja, diese 6 Dateien habe ich von SwissSign heruntergeladen.

Mit dem Editor sind nur die 2 pem Dateien lesbar...(Beginn Certificate...etc.). Die anderen Dateien sind nicht "lesbar".

Die crt Datei ist im Editor nicht lesbar.
 
Zuletzt bearbeitet:

Veraut

Benutzer
Mitglied seit
22. Nov 2013
Beiträge
350
Punkte für Reaktionen
3
Punkte
18
gekauft habe ich nicht direkt bei SwissSign, sondern über SSLPlus
Aber nachdem man die Fragen alle ausfüllt, erhält man dann einen Downloadlink zu SwissSign, wo man dann die 6 Dateien herunterladen kann.
 

Fusion

Benutzer
Sehr erfahren
Mitglied seit
06. Apr 2013
Beiträge
14.159
Punkte für Reaktionen
912
Punkte
424
Interessant, aber nicht sachdienlich. :)

Es geht um den CSR Vorgang in der Synology, ob du diesen gemacht hast? Von da bekommst du auch den privaten key (innerhalb der archive.zip)
Wenn du NUR auf der Seite von SSLPlus unterwegs warst und VOR dem Import gar nicht auf der Syno tätig warst würde das heißen, dass auch dein privater Schlüssel von SSLPlus oder swissSign kommen würde (und damit prinzipiell eigentlich nicht mehr vertrauenswürdig wäre).

Deshalb die Nachfrage zu deiner Vorgehensweise.
server.key aus archive.zip die du bei der Erstellung des CSR von der Syno heruntergeladen hast und domain.crt und chain.pem aus dem Download von SwissSign.
 

Veraut

Benutzer
Mitglied seit
22. Nov 2013
Beiträge
350
Punkte für Reaktionen
3
Punkte
18
ahso ahso, nein auf der Syno habe ich das nicht gemacht. habe das in einem online csr-generator gemacht. (nicht auf der Syno)
 

Fusion

Benutzer
Sehr erfahren
Mitglied seit
06. Apr 2013
Beiträge
14.159
Punkte für Reaktionen
912
Punkte
424
Ok, und welcher online-csr? Bei dem Vorgang muss neben der Zertifkatsanforderung auch der private key herkommen.
 

Fusion

Benutzer
Sehr erfahren
Mitglied seit
06. Apr 2013
Beiträge
14.159
Punkte für Reaktionen
912
Punkte
424
Nun, da steht aber auch, dass der private Schlüssel nur im Browser angezeigt wird. Wenn du dir den nicht gesichert hast ist dein Zertifikat praktisch wertlos, weil du es nirgends ohne private key installieren kannst.

Nach der Erstellung hast du dort zwei Felder, einmal generated csr und einmal generated private key, als Text angezeigt und jeweils ein Download Button, wenn man sich den Text nicht einfach kopieren will.
Die herunter geladene Datei heißt privateKey.pem
Hast du die noch?
 

Veraut

Benutzer
Mitglied seit
22. Nov 2013
Beiträge
350
Punkte für Reaktionen
3
Punkte
18
Hallo,

habe alles nochmals storniert und nochmals ein Zertifikat beantragt.

1) habe auf der Syno unter CSR einen Code generiert. -> CSR+Key File -abgespeichert am PC und den csr habe ich dann auch an SwissSign übermittelt.
2) Zertifikat von SwissSign erhalten (.cer,.chain.pem,.crt,.p7b,.p7c,.pem file)
3) würde ich diese nun in der Syno importieren:

Mache ich es so, dann bekomme ich wiederum den UTF-8 Fehler :(
Unbenannt-1.jpg

LG
Patrick
 

Fusion

Benutzer
Sehr erfahren
Mitglied seit
06. Apr 2013
Beiträge
14.159
Punkte für Reaktionen
912
Punkte
424
Ist der private Schlüssel jetzt der den dir die Syno unter Schritt 1) ausgespuckt hat?
Hast du den umbenannt? Bei mir heißt die Datei nämlich server.key.

Also, hast du das so?
Privater Schlüssel von der Syno
Zertifikat und Zwischenzertifikat von SwissSign

Edit Nachtrag:
Privater Schlüssel : server.key (aus archive.zip der Syno bei Erstellung des CSR)
Zertifikat : veraut.eu.pem (vermutlich das Zertifikat im pem Format)
Zwischenzertifikat: veraut.eu.chain.pem (Zwischenzertifikat in pem Format)

Die anderen Dateien sind dann vermutlich einfach andere Versionen / Formate davon.
 

Veraut

Benutzer
Mitglied seit
22. Nov 2013
Beiträge
350
Punkte für Reaktionen
3
Punkte
18
Hallo,

ja, genau so hab ich das:

von SYNO: server.csr , server.key
von SwissSign die anderen 6 Dateien heruntergeladen.

Wenn ich das so einstelle, dann bekomme ich wieder eine Fehlermeldung, jedoch eine neue ;)

Unbenannt-3.jpg

Unbenannt-4.jpg
 

Fusion

Benutzer
Sehr erfahren
Mitglied seit
06. Apr 2013
Beiträge
14.159
Punkte für Reaktionen
912
Punkte
424
Dann lass mal das Zwischenzertifikat weg.

Nachtrag: Vermute das chain.pem enthält nicht nur das Zwischenzertifikat sondern auch noch das root-CA (oder auch das Server Zertifikat + Zwischenzertifikat, beides schon gesehen). Wenn man das entfernt müsste es eigentlich auch mit Zwischenzertifikat gehen.
 
Zuletzt bearbeitet:
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat