Webserver, Baikal und Zertifikate

[Frogman]

Eine gute Idee? Eine, die mitunter Geld kosten könnte, wenn Du Dir für eine eigene Domain ein von einer der anerkannten CAs signiertes Zertifikat holst. Das Ganze bringt kein Mehr an Sicherheit - Du erreichst das gleiche, wenn Du mit dem oben beschriebenen Weg ein selbstsigniertes Zertifikat (wie bspw. das von Synology) verwendest.
Etwas Aufwand und Beschäftigung mit der Materie ist immer notwendig - aber sinnvoll.

 

[Snyder]

Wäre schön, wenn die vielen Stunden für die Materie mit Erfolg belohnt würden... ich frug nach einem "offiziellen" Zertifikat in der Hoffnung, damit einen funktionierenden Sync hinzubekommen. Jetzt erstmal ein Versuch mit openssl...

 

[Frogman]

... ich frug nach einem "offiziellen" Zertifikat in der Hoffnung, damit einen funktionierenden Sync hinzubekommen. ....

Und ich entgegnete darauf, dass das mit etwas Geld verbunden sei - denn ein "offizielles", d.h. von einer anerkannten CA signiertes Zertifikat bekommst Du nur für eine eigene Domain, nicht für eine DDNS-Adresse!

 

[Snyder]

So: jetzt habe ich SSH auf der DS aktiviert, im Terminalprogramm am Mac den Zugang erfolgreich gestartet und folgenden Befehl eingegeben:
openssl x509 -in ca.crt -outform der -out ca.der
Das Zertifikat auf der DS hat den Namen ca.crt. Herausgekommen ist folgendes (der kopierte Text inkl. Befehl):

DiskStation> openssl x509 -in ca.crt -outform der -out ca.der
Error opening Certificate ca.crt
1073882320:error:02001002:lib(2):func(1):reason(2):NA:0:fopen('ca.crt','r')
1073882320:error:20074002:lib(32):func(116):reason(2):NA:0:
unable to load certificate
DiskStation>

Hat openssl mein Zertifikat nicht gefunden?

 

[Frogman]

Du musst entweder den Pfad zum Zertifikat angeben oder erst in das entsprechende Verzeichnis wechseln. Schau mal unter /usr/syno/etc/ssl/ssl.crt

 

[Snyder]

Da muss ich mich später einarbeiten - nur kurz noch eben: auf meiner DS scheint es kein /usr/syno/etc-Verzeichnis zu geben?

 

[Frogman]

Doch, gibt's sicher... Gib mal nach dem Einloggen auf der Konsole ein

cd /usr/syno/etc/
dir

 

[Snyder]

Book:~ snyder$ cd /usr
Book:usr snyder$ cd /syno
-bash: cd: /syno: No such file or directory

??

 

[Frogman]

Als User root mit Admin-Passwort angemeldet?

 

[Snyder]

Hab ich geschafft. Dann dies:

DiskStation> /usr/syno/etc/ssl/ca.crt
-ash: /usr/syno/etc/ssl/ca.crt: not found
DiskStation> /usr/syno/etc/ssl/
-ash: /usr/syno/etc/ssl/: Permission denied
DiskStation>

 

[Frogman]

Schau nochmal oben genau nach den Befehlen...

 

[Snyder]

So, damit das nicht so in der Luft hängenbleibt: Ich habs nu hingekriegt, indem ich in der DS ein neues Zertifikat erzeugt habe, dieses auf einen USB-Stick exportiert und auf einem Windows-Rechner in ein DER-codiertes .cer-Zertifikat gewandelt habe. Das an mein Handy gemailt, installiert und o Wunder: Kalender und Adressbuch werden hin- und hergesynct!

Warum nicht gleich? Habe anfangs wohl das Zertifikat am PC nicht ganz ins richtige Format gewandelt? Naja, im Moment läufts. Wer weiß, wie es morgen aussieht...