StartSSL.com Zertifikat erstellen

Status
Für weitere Antworten geschlossen.

Fusion

Benutzer
Sehr erfahren
Mitglied seit
06. Apr 2013
Beiträge
14.164
Punkte für Reaktionen
915
Punkte
424
Und key, cert und intermediate will er dann nicht importieren?
 

sector

Benutzer
Mitglied seit
19. Nov 2013
Beiträge
166
Punkte für Reaktionen
0
Punkte
16
Damit alles seine Vollständigkeit hat.
Ich öffne Systemsteuerung - Sicherheit - Zertifikat - Hinzufügen:
Neues Zertifikat erstellen, name eingeben, Zertifikat importieren:
Privater Schlüssel: Es wird der yourname.key verwendet welchen ich zuvor mittels erstellt hat. openssl req -newkey rsa:2048 -keyout yourname.key -out yourname.csr
Zertifikat: Das Zertifikat nehme ich aus dem Paket her, welche ich beim "Certification Wizard" am schluss bekommen habe. Da meine DS mit Apache läuft, nehme ich aus dem Apache Ordner das Root_bundle.crt
Zwischenzertifikat: Dieses hole ich mir aus der StartSSL "toolbox" unter Startcom CA Certificates. dort lade ich mir unter Root1 das "ca.crt"

Und dann kommt Ungültiger Privater Schlüssel.

Ich bin mir ziemlich sicher, das alle Zertifikate von einem "Durchgang" stammen. Wenn ihr meint das hilft, erstell ich das xte Zertifikat neu :D
 

Fusion

Benutzer
Sehr erfahren
Mitglied seit
06. Apr 2013
Beiträge
14.164
Punkte für Reaktionen
915
Punkte
424
root_bundle ist das intermediate/Zwischenzertifikat, das andere im Apache Ordner (glaube domain_name.crt oder server...crt) ist das Zertifikat für die DS.
Also .key, .crt und root_bundle importieren.
 

sector

Benutzer
Mitglied seit
19. Nov 2013
Beiträge
166
Punkte für Reaktionen
0
Punkte
16
also ich habe nun
Privater: den auf dem mac erstellten key
zertifikat: Apache order www.domain.de.crt
zwischenzertifikat: Root:Bundle-crt

leider kommt immer noch ungültiger privater Schlüssel :(
Das ist doch zum Mäusemelken :(
 

Fusion

Benutzer
Sehr erfahren
Mitglied seit
06. Apr 2013
Beiträge
14.164
Punkte für Reaktionen
915
Punkte
424
Ah, ich glaub mir dämmert es nachdem ich deinen Befehl von der vorherigen Seite nochmal angesehen habe.
Bei der Erstellung wirst du gezwungen ein Passwort anzugeben mit welchem dein privater key verschlüsselt wird.
Du kannst das sehen, indem du die key Dateien in einem Text Editor öffnest.
Die erste Zeile lautet dort -----BEGIN ENCRYPTED PRIVATE KEY-----
Was du aber brauchst ist -----BEGIN RSA PRIVATE KEY----- der Schlüssel im "Klartext"

openssl rsa -in <Encrypted key filename> -out <desired output file name>

Damit sollte es gehen.


Anmerkung:
Wenn du den CSR auf der Syno erstellst liefert diese direkt eine Archive.zip mit CSR und RSA-key (ohne Passwort)
 

sector

Benutzer
Mitglied seit
19. Nov 2013
Beiträge
166
Punkte für Reaktionen
0
Punkte
16
Wenn ich meine yourname.key öffne, dann steht da:
-----BEGIN RSA PRIVATE KEY-----
Proc-Type: 4,ENCRYPTED
Für mich depp, zwickt sich das nun a bist. einmal steht RSA Private, was es sein sollte, aber es steht auch da encrypted :(
Ich werde dennoch mal dein Kommando testen und prüfen was raus kommt.

Die Zertifikate habe ich auf einem Mac erstellt und nicht auf meiner DS. Ich bin Zufaul die Zertifikate hin und her zukopieren.

edit:
Privater: Entschlüsselter *.key über das Kommando von Fusion
zertifikat: Apache ordner www.domain.de.crt
zwischenzertifikat: Root:Bundle-crt

Nun klappt alles.
Super vielen Dank!

Ich werde mir das gleich mal notieren!
Weisst du ob hier die DS eine sonderlocke braucht? Ich frag nur weil das nicht im dem Wizard angegeben war.
Jetzt nur sicher den Privaten Schlüssel löschen :D
 
Zuletzt bearbeitet:

Fusion

Benutzer
Sehr erfahren
Mitglied seit
06. Apr 2013
Beiträge
14.164
Punkte für Reaktionen
915
Punkte
424
Sorry, war den Tag über dann offline unterwegs.

Hast ja schon gelöst. Der Header unterscheidet sich manchmal was die encrypted/non-encrypted keys angeht. Ich hatte es nur mit OpenSSL 1.0.2g-fips unter Linux probiert und nicht verifiziert gehabt, was der Generator unter Mac OS ausspuckt.

Eine Sonderrolle hat die DS hier nicht. Wenn du z.B. das Zertifikat direkt bei StartCom erstellen läßt (ohne CSR) musst du auch den Klartext Private Key bereitstellen.
Das sollte auch bei anderen Systemen so sein, dass der Klartext Schlüssel nötig ist, weil nur dann der private und der öffentliche Schlüssel ein passendes Pärchen bilden
 
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat