Zertifikat Problem von GoDaddy

[ANT Ameise]

Hallo zusammen, ich hoffe die Unterabteilung hier ist richtig.

( DS116 Version 6.2.2-24922)

Es geht um das leidige Thema SSL Zertifikat von einem Dritthersteller, ich weiß wir könnten auch lets encryped benutzen etc aber jetzt ist nun mal das Zertifikat da und soll benutzt werden.
Ich habe die Syno selber nicht eingerichtet und auch nicht die Firewall dazu konfiguriert. Jedenfalls funktioniert der Zugriff von außen über cloud.meinedomäne.com natürlich nicht über ein SSL Zertifikat gesichert und die GF meckert und sagt das ist nicht. Deswegen wurde jetzt von irgendwem ein SSL Zertifikat bei GoDaddy besorgt. Nun will ich einfach das Zertifikat importieren aber ich bekomme immer den Fehler "ungültiger Privat Schlüssel". Man muss dazu sagen wir haben schon meinedomäne.com mit 4 Subdomains bei GoDaddy und jetzt ein einzelnes Zertifikat gekauft für cloud.meinedomäne.de. Ich habe von GoDaddy auch nur eine TXT mit dem Privaten Schlüssel bekommen, muss ich die anders in eine .key Datei umwandeln als sie nur umzunennen ? Hab das noch nie gemacht und leider hab ich die Daten des anderen Zertifikats auch nicht vorliegen.

Danke schon mal

Gruß
Patrick

 

[blurrrr]

Deswegen wurde jetzt von irgendwem ein SSL Zertifikat bei GoDaddy besorgt.

Immer gut, wenn "irgendwer" das macht, dann hätte "irgendwer" ja auch direkt das Zertifikat einbinden können ?

Man muss dazu sagen wir haben schon meinedomäne.com mit 4 Subdomains bei GoDaddy und jetzt ein einzelnes Zertifikat gekauft für cloud.meinedomäne.de.

Das ist schon ziemlicher Blödsinn (und zu teuer), da kommt man mit einem Wildcard-Zertifikat schon günstiger weg... einzeln kannste machen, wenn Du 1-2 (vllt 3) einzelne Zertifikate hast, alles darüber hinaus lohnt sich i.d.R. nicht.

Ich habe von GoDaddy auch nur eine TXT mit dem Privaten Schlüssel bekommen, muss ich die anders in eine .key Datei umwandeln als sie nur umzunennen ?

Benenn das Ding einfach um... Aber - die Endung ist eigentlich so ziemlich egal, wichtig ist, was drin steht. Kann natürlich sein, dass die Syno sowas "erwartet (muss "*.key" sein), kann aber nicht sein, denn es wird ja nicht die Datei angemeckert, sondern der "Key" selbst: "ungültiger Privat Schlüssel", ergo passt der Schlüssel nicht zum Zertifikat, ergo hast Du vllt einfach das falsche Zertifikat genommen und dazu den private Key gepackt, der dann eben nicht dazu passt?

 

[ANT Ameise]

Ja das kann gut sein das sich das lohnt. Aber leider habe ich da noch keine Handhabe drin

Hab jetzt mal das andere Zertifikat ausprobiert und da ist es dasselbe, bei beidem meckert er rum. Ich bin mir aber auch 100% sicher das ich den privaten Schlüssel des richtigen Zertifikats habe. Ich habe ja nur ein Zertifikat per Mail bekommen und somit auch nur einen Link, das andere ist ja schon ein paar Jahre alt.

 

[blurrrr]

Ich habe ja nur ein Zertifikat per Mail bekommen

Das glaube ich wohl kaum, da Du "nur" mit einem Zertifikat allein nicht wirklich etwas anfangen könntest...

EDIT: Ach... vllt guckste mal mitm Notepad in die Datei rein (.pem)... Entweder lädst Du das gesamte Ding hoch (da ist dann auch alles drin), oder Du fummelst alles auseinander und bekommst den CSR, private Key, Server-Cert und CA-Cert (Intermediate-Cert). Die Inhalte daraus kannste jedenfalls alle mitm Editor in die entsprechenden Files packen (wenn Du willst/musst). (.csr/.key/.crt), ggf. musste für die Syno noch konvertieren.

EDIT2: Guck mal hier: https://goto-ssl.de/howto-ssl-zertifikat-auf-einem-synology-nas-einbinden/

Kriegst ggf. 1 File, daraus holste Dir die verschiedenen o.g. Dinge (Server-private-Key, Server-Cert, Intermediate-Cert) und importierst die entsprechend bei der Syno (immer von brav von "---" bis "---" kopieren, inklusive dem dazwischen).

 

[ANT Ameise]

ein bezieht sich auf die Menge, ich wollte nicht 1 Zertifikat schreiben