SSL Zertifikat lässt sich nicht importieren

Status
Für weitere Antworten geschlossen.

Ken Ishi

Benutzer
Mitglied seit
09. Apr 2012
Beiträge
57
Punkte für Reaktionen
0
Punkte
6
Hallo,

für meine DS1815+ mit DSM 5.2-5592 Update 4
habe ich zum testen mal ein SSL Zertifikat mit 30 Tagen von Comodo beantragt.
Leider lässt es sich nicht importieren!?

Folgendes habe ich gemacht:

- Im DSM eine CSR erstellt.
- Das Paket der DSM heruntergeladen (CSR und KEY Datei)
- SSL Zertifikat mit CSR erstellt

Nun gehe ich im DSM auf Zertifikat importieren

- Privater Schlüssel = Key Datei von oben
- Zertifikat = ist mein erhaltenes Zertifkat von Comodo
- Zwischenzertifikat = ist das erhaltene Zwischenzertifikat

Für die Zertifikate verwende ich .crt

Die Diskstation überlegt ne Sekunde und dann passiert ..... garnichts. Keine Meldung, kein Fehler, Zertifikat immer noch selbst signiert :(

Kann mir jemand sagen wo hier der Fehler liegt. Oder wo ich sehen kann an was es liegt?

Danke.

KI
 

Frogman

Benutzer
Mitglied seit
01. Sep 2012
Beiträge
17.485
Punkte für Reaktionen
8
Punkte
414
Zeig mal einen Screenshot des Zertifikatsmenüs.
 

Frogman

Benutzer
Mitglied seit
01. Sep 2012
Beiträge
17.485
Punkte für Reaktionen
8
Punkte
414
Und das Zwischen- sowie Serverzertifikat sind im PEM-Format (da sollte der Inhalt der Dateien beginnen mit "-----BEGIN CERTIFICATE-----" )? cacertificate.crt ist auch wirklich das Zwischenzertifikat (auch Intermediate genannt)?
 

Ken Ishi

Benutzer
Mitglied seit
09. Apr 2012
Beiträge
57
Punkte für Reaktionen
0
Punkte
6
Nein die sind im .crt Format. Aber auch .pem funktioniert nicht.
Die Inhalt ist Ok. Das habe ich kontrolliert
 

Frogman

Benutzer
Mitglied seit
01. Sep 2012
Beiträge
17.485
Punkte für Reaktionen
8
Punkte
414
Die Endungen sind unzureichend, es zählt das Format darin. Hast Du einen anderen Browser probiert?
 

Ken Ishi

Benutzer
Mitglied seit
09. Apr 2012
Beiträge
57
Punkte für Reaktionen
0
Punkte
6
-----BEGIN CERTIFICATE-----
IGEORGNJIEBRFUBUGPORHJPIGHGFBVGFOURHGIPHRGIPBEOU
-----END CERTIFICATE-----

So sieht es im Innern aus. Keine Ahnung woran das liegt!? Vor allem weil auch keine Fehlermeldung generiert wird. Zumindest keine offensichtliche....

Ja, einen anderen Browser habe ich auch versucht
 

Frogman

Benutzer
Mitglied seit
01. Sep 2012
Beiträge
17.485
Punkte für Reaktionen
8
Punkte
414
Welche Browser? Da sind aber mehr Zeilen in den Zertifikatsdateien zwischen BEGIN und END, oder?
 

fragnet

Benutzer
Mitglied seit
02. Feb 2014
Beiträge
76
Punkte für Reaktionen
0
Punkte
0
Sieht so aus als wenn irgendwas mit deinem Zwischenzertifikat nicht stimmt. Falls du es bei deinem Zertifikateanbieter nicht hinbekommst kannst du es mal bei startcom probieren. Dort bekommst du ein kostenloses Zertifikat. Zusätzlich gibts von mir noch einen Link zum youTubekanal von idomix, wo er super erklärt wie man das Zertifikat bei startcom erstellt und auf der Syno installiert.https://www.youtube.com/watch?v=fIJqppzwZC0&list=PL5dA4WEMe_Oe9uj3jSFqruVvODreLEFZN&index=37
 

schoemoe

Benutzer
Mitglied seit
17. Mai 2014
Beiträge
48
Punkte für Reaktionen
1
Punkte
14
Hast Du sicher das gelieferte Zwischenzertifikat ausgewählt? Von der Bezeichung her sieht mir das nicht danach aus. Ich habe bereits mehrfach sslpoint.com für die Erstellung/Beschaffung von Zertis für die Synology benutzt. Hat immer gut funktioniert und guter auch Support. Mit den kostenlosen Exemplaren hab ich auch immer Probleme gehabt.
 

Frogman

Benutzer
Mitglied seit
01. Sep 2012
Beiträge
17.485
Punkte für Reaktionen
8
Punkte
414

schoemoe

Benutzer
Mitglied seit
17. Mai 2014
Beiträge
48
Punkte für Reaktionen
1
Punkte
14
Ich sah es wohl. Allein die Antwort macht mich fragend...:)
 

Frogman

Benutzer
Mitglied seit
01. Sep 2012
Beiträge
17.485
Punkte für Reaktionen
8
Punkte
414
Mich nicht weniger... :D

Aber dann müsste eigentlich eine Fehlermeldung kommen. Deshalb meine Vermutung mit dem Browser, das habe ich selbst schon erlebt...
 

schoemoe

Benutzer
Mitglied seit
17. Mai 2014
Beiträge
48
Punkte für Reaktionen
1
Punkte
14
Und ich eben, dass es keine Fehlermeldung gab, als ich ein falsches Zwischen-CA versuchte zu nutzen bzw. ich die Reihenfolge vertauschte.
 

Ken Ishi

Benutzer
Mitglied seit
09. Apr 2012
Beiträge
57
Punkte für Reaktionen
0
Punkte
6
Soo... Freunde, na ganz doof bin ich auch nicht ;)

Ich habe es geschafft. Es war tatsächlich das Zwischenzertifikat schuld.

Dieses musste man von Hand zusammenfügen :p Kenne ich so zwar nicht, aber was soll's

Von der Zertifizierungsstelle habe ich folgende Dateien bekommen:

- certificate.crt
- intermediate1.crt
- intermediate2.crt
- root.crt

Nun öffnet man eine Textdatei und fügt den Inhalt zusammen:
root.crt+intermediate2.crt+intermediate1.crt und zwar GENAU in dieser Reihenfolge!

Das Ergebnis sieht dann so aus:

-----BEGIN CERTIFICATE-----
UKLEGBHPIJRGPIHGOUIHRJGÜOJRHNGOU§EGHFVPIEJOKGÖL
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
KEHJHBGNPRKHGNIZKWGDHÖORGKPÖIWGFBIZULEHKGJ
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
ÖORJHUEHGBFIKUELSHGBFNJWZHAGFÖREDHKGBVLIUKGJFBIE
-----END CERTIFICATE-----

Diese Zwischenzertifikat wird dann akzeptiert.

Beweisstück A

SSL.jpg

Danke an alle für die Hilfe
 

heavy

Benutzer
Mitglied seit
13. Mai 2012
Beiträge
3.801
Punkte für Reaktionen
178
Punkte
129
und ich hatte das Problem, dass als ich das zwischenzertifikat aus dem Video von Idomix genommen habe kam immer ich soll eins in utf-8 nehmen und erst als ich auf dem zertifikat server wo alle zertifikate in allen formaten das genommen habe was zwar identisch hieß wie das auf der von idomix angegeben Seite (=app21) hat es dann funktioniert. Und ich hatte vergessen, dass www ja auch eine Subdomain ist. So funktioniert meine Webseite mit www und die Mailstation / Photostation ohne www ohne Fehlermeldung.
 

fragnet

Benutzer
Mitglied seit
02. Feb 2014
Beiträge
76
Punkte für Reaktionen
0
Punkte
0
Soo... Freunde, na ganz doof bin ich auch nicht ;)


Dieses musste man von Hand zusammenfügen :p Kenne ich so zwar nicht, aber was soll's

Danke an alle für die Hilfe

Mich würde jetzt interessieren wie du zu diesem Lösungsansatz gelangt bist? Ist das eine Besonderheit bei deinem Zertifikateanbieter oder ist das allgemien gültig, dass man sich die Zertifikatekette so zusammen bastelt?
 

Ken Ishi

Benutzer
Mitglied seit
09. Apr 2012
Beiträge
57
Punkte für Reaktionen
0
Punkte
6
So kenne ich das auch nicht.

Die Lösung hatte ich in einem Blog gelesen was aber auch nicht 100%ig funktioniert hat.

Aber dadurch dass ich von PSW (Zertifikatsdienstleister) mehrere Zwischenzertifikate bekommen habe aber nur eins in der Diskstation auswählen konnte habe ich es durch "Trial and Error" irgendwann geschafft.

Wenn ich den Blog nochmals finde gebe ich ihn hier als Quelle an.

Grüße KI

Gefunden! http://blog.jason.ch/2015/07/comodo-positivessl-in-synology.html

Hat bei mir nicht funktioniert, mich aber auf die richtige Lösung gebracht ;)
 
Zuletzt bearbeitet:

Frogman

Benutzer
Mitglied seit
01. Sep 2012
Beiträge
17.485
Punkte für Reaktionen
8
Punkte
414
Ah ja... bisher hast Du uns ja leider nicht erzählt, dass Du zwei Intermediates bekommen hast ;). Für Domain-validierte Zertifikate wie bspw. die PositiveSSL-Zertifikate von Comodo gibt's da eben manchmal kleine Umwege, wie sie bspw. hier oder an anderen Stellen beschrieben sind.
 
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat