Frohe Weihnachten,
ich wollte die ruhige Zeit nutzen und mein auslaufendes StartSSL Zertifikat erneuern.
Leider ist bei StartSSL alles anders und die Anleitungen sind daher nur noch bedingt eine Hilfe.
Folgende Schritte habe ich durchgeführt:
- Mit PUTTY als Root einen Privat-Key erzeugt. Der Befehl hierfür war: openssl req -nodes -newkey rsa:4096 -sha256 -keyout server.key -out server.csr
- Bei StartSSL angemeldet und die Personenverifizierung mit dem per Mail erhaltenen Key durchgeführt.
- Meine Domaine validiert und auch hier im Anschluss den Key eingegeben.
- ca. 3 Stunden später habe ich eine Mail erhalten, dass mein Zertifikat ausgestellt wurde.
- In der "Zertificate List" auf Retrieve gedrückt und somit mein Zertifikat als meinedomain.zip heruntergeladen
- die Zip-Datei entpackt. Enthalten sind weitere Zip-Datein mit Serverbezeichnungen. Hier habe ich die "Apache Server.zip" entpackt.
- In der "Apache Server.zip" sind die Dateien 1_root_bundle.crt und 2_subdomain.meinedomain.crt enthalten.
- In DSM die Systemsteuerung, Sicherheit, Zertifikate geöffnet.
- Als Privaten Schlüssel habe ich den server.key aus Schritt 1 verwendet, als Zertifikat habe ich beide crt-Dateien aus der "Apache Server.zip" probiert.
- Das Zwischenzertifikat habe ich über die Seite "https://startssl.com/Support?v=21" runtergeladen. Der Link steht auf der Seite ganz am Ende. In dem Satz "Download the sub.class1.server.ca.pem for the above configuration"
Wenn ich OK drücke kommt "Illegales Zwischenzertifikat. Bitte importieren Sie das richtige Zertifikat". Ich habe auch schon mein altes Zwischenzertifikat verwendet. Aber dies geht leider auch nicht.
In der pem-Datei aus dem Download-Link steht nur folgender Inhalt: class1/sha2/pem/sub.class1.server.sha2.ca.pem.
In der alten pem-Datei aus meiner Zertifikatserstellung vom letzten Jahr stand viel mehr Text drin.
Was mache ich falsch?
Vielen Dank für eure Unterstützung
Darkwing
Ich konnte das Problem lösen. In der StartSSL ToolBox den Punkt "StartCom CA Certificates" auswählen. Dann "Intermediate CA Certificates" anklicken und auf "StartCom Class 1 DV Server CA(SHA-2)" klicken.
In dem Fenster "Herunterladen des Zertifikats" auf Ansicht gehen und dann den Reiter Details anklicken und dann auf Exportieren gehen. Als Dateinamen sub.class1.server.sha2.ca.pem eingeben und fertig.
Damit konnte ich das neue Zertifikat importieren. Nachdem der Webserver neu gestartet wurde steht jetzt Fremdzertifikat in grüner Schrift mit Gültigkeit 26.12.2016.
ich wollte die ruhige Zeit nutzen und mein auslaufendes StartSSL Zertifikat erneuern.
Leider ist bei StartSSL alles anders und die Anleitungen sind daher nur noch bedingt eine Hilfe.
Folgende Schritte habe ich durchgeführt:
- Mit PUTTY als Root einen Privat-Key erzeugt. Der Befehl hierfür war: openssl req -nodes -newkey rsa:4096 -sha256 -keyout server.key -out server.csr
- Bei StartSSL angemeldet und die Personenverifizierung mit dem per Mail erhaltenen Key durchgeführt.
- Meine Domaine validiert und auch hier im Anschluss den Key eingegeben.
- ca. 3 Stunden später habe ich eine Mail erhalten, dass mein Zertifikat ausgestellt wurde.
- In der "Zertificate List" auf Retrieve gedrückt und somit mein Zertifikat als meinedomain.zip heruntergeladen
- die Zip-Datei entpackt. Enthalten sind weitere Zip-Datein mit Serverbezeichnungen. Hier habe ich die "Apache Server.zip" entpackt.
- In der "Apache Server.zip" sind die Dateien 1_root_bundle.crt und 2_subdomain.meinedomain.crt enthalten.
- In DSM die Systemsteuerung, Sicherheit, Zertifikate geöffnet.
- Als Privaten Schlüssel habe ich den server.key aus Schritt 1 verwendet, als Zertifikat habe ich beide crt-Dateien aus der "Apache Server.zip" probiert.
- Das Zwischenzertifikat habe ich über die Seite "https://startssl.com/Support?v=21" runtergeladen. Der Link steht auf der Seite ganz am Ende. In dem Satz "Download the sub.class1.server.ca.pem for the above configuration"
Wenn ich OK drücke kommt "Illegales Zwischenzertifikat. Bitte importieren Sie das richtige Zertifikat". Ich habe auch schon mein altes Zwischenzertifikat verwendet. Aber dies geht leider auch nicht.
In der pem-Datei aus dem Download-Link steht nur folgender Inhalt: class1/sha2/pem/sub.class1.server.sha2.ca.pem.
In der alten pem-Datei aus meiner Zertifikatserstellung vom letzten Jahr stand viel mehr Text drin.
Was mache ich falsch?
Vielen Dank für eure Unterstützung
Darkwing
Ich konnte das Problem lösen. In der StartSSL ToolBox den Punkt "StartCom CA Certificates" auswählen. Dann "Intermediate CA Certificates" anklicken und auf "StartCom Class 1 DV Server CA(SHA-2)" klicken.
In dem Fenster "Herunterladen des Zertifikats" auf Ansicht gehen und dann den Reiter Details anklicken und dann auf Exportieren gehen. Als Dateinamen sub.class1.server.sha2.ca.pem eingeben und fertig.
Damit konnte ich das neue Zertifikat importieren. Nachdem der Webserver neu gestartet wurde steht jetzt Fremdzertifikat in grüner Schrift mit Gültigkeit 26.12.2016.
Zuletzt bearbeitet: