DSM 6.x und darunter Zertifikat erneuern nach DSM 5.0 Update 2

[Klanda]

Hallo,

ich glaube zwar verstanden zu haben, was nach dem Update 2 zu machen ist, aber ich wollte die Vorgehensweise hier kurz absegnen lassen, da ich mich mit der Zertifikaten so überhaupt nicht auskenne und mich nicht aussperren usw. möchte.

"Renew the SSL certificate since your secret keys for SSL encryption might have been compromised:
To renew your certificate, please go to Control Panel > Security > Certificate, click Create Certificate > Renew Certificate to create a certificate signing request (CSR) and a new private key. Acquire the new certificate from DSM or your own certificate authority (CA) and import it back to your DSM."

Also:
1. "Zertikikat erstellen" drücken und die Option "Zertifikat erneuern (Erstellen Sie einen neuen privaten Schlüssel und Zertifikatsregistrierungsanforderung, um Ihr Zertifikat zu erneuern.)" anklicken --> erstellte zip-Datei speichern und entpacken
2. Dann auf "Zertifikat importieren" gehen und bei "Privater Schlüssel" die Datei "server.key" und bei "Zertifikat" die Datei "server.csr" einfügen und auf "OK" drücken.

 

[bigmag]

Hi

Das würde mich auch interessieren, ob das so gemacht werden muss

 

[Frogman]

Also:
1. "Zertikikat erstellen" drücken und die Option "Zertifikat erneuern (Erstellen Sie einen neuen privaten Schlüssel und Zertifikatsregistrierungsanforderung, um Ihr Zertifikat zu erneuern.)" anklicken --> erstellte zip-Datei speichern und entpacken
2. Dann auf "Zertifikat importieren" gehen und bei "Privater Schlüssel" die Datei "server.key" und bei "Zertifikat" die Datei "server.csr" einfügen und auf "OK" drücken.

Die Datei *.csr ist - wie in der Anweisung beschrieben - nicht das Zertifikat, sondern der Certificate Signing Request. Damit gehst Du zusammen mit dem öffentlichen Schlüssel zu einem Zertifikats-Anbieter, um Dir ein Serverzertifikat ausstellen zu lassen.
Schau Dir die Dateien einfach mal mit einem Texteditor an. Dort stehen in der ersten Zeile Hinweise, zB etwas mit "private key", d.h. das ist dann der private Schlüssel. Fehlt das Wort "private", handelt es sich um den öffentlichen Schlüssel. Ein Zertifikat sollte dagegen die Endung *.crt haben.

 

[Klanda]

Ok danke für die Erklärung, aber was muss man denn dann machen?

Verstehe ich nicht, laut Synology sollte das doch jeder User nach dem Update wegen dem OpenSSL-Bug machen. Warum können Sie nicht genau Schritt für Schritt schreiben, was zu machen ist

 

[tops4u]

Weil für den Betrieb eines NAS resp einer sicheren Infrastruktur halt schon ein bisschen Grundwissen hilfreich sein kann.

Wenn Du bisher keinen CSR gemacht hast, dann musst Du auch keinen machen, denn dann hast Du ein selbst erstelltes Zertifikat verwendet. In dem Fall einfach Option 1 wählen (Selbst unterzeichnetes Zertifikat). Hattest Du schon ein Zertifikat von einem Aussteller, dann Option 2 um Dir ein neues CSR generieren zu lassen welches Du dann Deinem Aussteller schickst (war zumindest bei mir so über RapidSSL).

 

[Klanda]

Danke, hab mich schon eingelesen und gerade selber ein "Selbst unterzeichnetes Zertifikat" erstellt.

Aber etwas ist mir nicht ganz klar: warum muss das erstellte Zertifikat einmal im DSM importiert werden?

 

[Frogman]

Aber etwas ist mir nicht ganz klar: warum muss das erstellte Zertifikat einmal im DSM importiert werden?

Weil Erstellung eines Zertifikats und Einspielen des Zertifikats getrennte Vorgänge sind.