Hi,
da ich ebenfalls mit diesem Problem zu kämpfen hatte, möchte ich kurz meine Erkenntnisse schildern:
Ich versuche die httpd-ssl.conf-sys wie in der Anleitung http://forum.synology.com/enu/viewtopic.php?f=36&t=21704 beschrieben zu ändern, um die Zertifikate der Zertifizierungsstellen von StartSSL.com mitzuliefern.
Dabei gibt es jedoch ein Problem: Die Zeile SSLCertificateChainFile wird jedesmal nach dem Neustart des Webservers wieder zurückgesetzt.
Bei der httpd-ssl.conf-user passiert das nicht, aber ich will nicht meine private Website mit dem Zertifikat absichern, sondern die DSM-Webseiten (Audio, File etc).
Also, nach langem hin und her viel mir auf, dass ich die Zwischenzertifizierungsstelle ja auch beim Assi eingeben kann. Das stand so nicht in der Anleitung und da das optional ist, habe ich das Feld immer einfach übergangen. Vielleicht gibt es das ja auch erst seit DSM 4.
Wenn man an der Stelle also das entsprechende Zertifikat auswählt und anschl. noch den Pfad zum Zertifikat der Root-CA wie beschrieben in die httpd-ssl.conf-sys einfügt, funktioniert es!
Gruß
PS: DS-212j DSM4.0
da ich ebenfalls mit diesem Problem zu kämpfen hatte, möchte ich kurz meine Erkenntnisse schildern:
Ich versuche die httpd-ssl.conf-sys wie in der Anleitung http://forum.synology.com/enu/viewtopic.php?f=36&t=21704 beschrieben zu ändern, um die Zertifikate der Zertifizierungsstellen von StartSSL.com mitzuliefern.
Dabei gibt es jedoch ein Problem: Die Zeile SSLCertificateChainFile wird jedesmal nach dem Neustart des Webservers wieder zurückgesetzt.
Bei der httpd-ssl.conf-user passiert das nicht, aber ich will nicht meine private Website mit dem Zertifikat absichern, sondern die DSM-Webseiten (Audio, File etc).
Also, nach langem hin und her viel mir auf, dass ich die Zwischenzertifizierungsstelle ja auch beim Assi eingeben kann. Das stand so nicht in der Anleitung und da das optional ist, habe ich das Feld immer einfach übergangen. Vielleicht gibt es das ja auch erst seit DSM 4.
Wenn man an der Stelle also das entsprechende Zertifikat auswählt und anschl. noch den Pfad zum Zertifikat der Root-CA wie beschrieben in die httpd-ssl.conf-sys einfügt, funktioniert es!
Gruß
PS: DS-212j DSM4.0
Zuletzt bearbeitet:
