Zertifikat via SSH erstellen

Status
Für weitere Antworten geschlossen.

samuelt2

Benutzer
Mitglied seit
09. Jan 2012
Beiträge
90
Punkte für Reaktionen
3
Punkte
8
Hallo

Erstelle mir gerade ein Zertifikat gem. dieser Anleitung: http://www.synology-wiki.de/index.php/Generierung_eines_eigenen_SSL-Zertifikats

Soweit, so gut. Jetzt bekomme ich aber beim 3. letzten Schhritt ("Verschieben der neuen Zertifikate an den richtigen Ort") immer folgende Fehlermeldung, wenn ich den Command ins Terminal eingebe: "mv: can't rename '/usr/local/ssl/ca.crt': No such file or directory".

Die Aussage ist ja eigentlich klar... aber wie kann ich die Fehlermeldung beheben?

Als Anmerkung: Bin völliger Anfänger, hatte noch nie mit dem Terminal zu tun... Trotzdem danke für Eure Geduld;)

Beste Grüsse
Trent
 

Trolli

Benutzer
Mitglied seit
12. Jul 2007
Beiträge
9.848
Punkte für Reaktionen
1
Punkte
0
Wie heisst denn der Arbeitspfad, in dem Du die Zertifikatdateien erstellt hast?

Der in der Anleitung unter 'Vorbereitung' genannte Pfad 'mkdir /usr/local/ssl' ist ja nur ein Beispiel. Wenn Du die Zertifikatdateien woanders erstellt hast, musst Du sie natürlich auch von diesem anderen Ort in den richtigen Zielordner verschieben...
 

samuelt2

Benutzer
Mitglied seit
09. Jan 2012
Beiträge
90
Punkte für Reaktionen
3
Punkte
8
Mhh da ich alles gem. Anleitung erstellt habe, habe ich auch genau diesen Arbeitspfad generiert: "mkdir /usr/local/ssl".
 

Trolli

Benutzer
Mitglied seit
12. Jul 2007
Beiträge
9.848
Punkte für Reaktionen
1
Punkte
0
Ich hab das damals vielleicht nicht so ausdrücklich in der Anleitung geschrieben, aber nach dem Erstellen dieses Arbeitsverzeichnisses müsstest Du dann mit 'cd /usr/local/ssl' in dieses Verzeichnis wechseln.

Wahrscheinlich hast Du die Dateien jetzt in root erstellt. Was sagt denn 'ls /root'?
 

samuelt2

Benutzer
Mitglied seit
09. Jan 2012
Beiträge
90
Punkte für Reaktionen
3
Punkte
8
Oh, ich diskutiere gerade mit dem Autor selber:) Super!!!

Deinen Vorschlag habe ich bereits schon ausprobiert, es stimmt, dass alle Dateien jetzt in /root erstellt sind.
Diese versuchte ich gestern via dieser Anleitung (http://kb.mediatemple.net/questions/247/Common+SSH+Commands#gs) wieder zu löschen, funktionierte leider nicht.

Dann werde ich jetzt alle Schritte nochmals durchgehen, diesmal mit dem richtigen Pfad. Besten Dank!
Wenn Du mir aber noch helfen könntest, wie ich die Dateien löschen kann, wäre ich Dir sehr dankbar;)
 

Trolli

Benutzer
Mitglied seit
12. Jul 2007
Beiträge
9.848
Punkte für Reaktionen
1
Punkte
0
Es reicht, wenn Du einfach den Befehl zum Verschieben entsprechend anpasst:
Rich (BBCode):
mv /root/ca.crt ssl.crt
mv /root/server.crt ssl.crt
usw...
 

samuelt2

Benutzer
Mitglied seit
09. Jan 2012
Beiträge
90
Punkte für Reaktionen
3
Punkte
8
Danke!

Habe das jetzt alles so erledigt, leider bekomme ich beim immer noch die Meldung, dass es sich um keine vertrauenswürdige Verbindung handelt.
Ich nehme an, dass irgendwas beim Erstellen schief ging... Oder gibt es bei der Anleitung noch etwas das ich evtl. nicht wissen könnte;)?

Darum möchte nochmals "reinen Tisch" machen und alle Files löschen.
Mit welchem Befehl habe ich eine Übersicht über alle Dateien und wie kann ich diese dann löschen?
 

Trolli

Benutzer
Mitglied seit
12. Jul 2007
Beiträge
9.848
Punkte für Reaktionen
1
Punkte
0
Hast Du den Webserver neu gestartet? Greifst Du wirklich mit dem im Zertifikat hinterlegten DynDNS-Namen auf die DS zu oder über die interne IP?
Welchen Browser verwendest Du? Hast Du das Zetifikat wie in der Anleitung beschrieben im Clientcomputer installiert?
 

samuelt2

Benutzer
Mitglied seit
09. Jan 2012
Beiträge
90
Punkte für Reaktionen
3
Punkte
8
Webserver Neustart: Ja
Greife über no-ip zu: xxxx.3utilities.com
Browser: Mozilla Firefox
Installation Clientcomputer: Ich habe jetzt zuerst das gespeicherte Zertifikat in Mozilla gelöscht. Dann die gleiche Adresse via https nochmals aufgerufen. Meine Annahme war dann, dass eigentlich eine Meldung kommen sollte, die mich dazu auffordert, das Zertifikat zu installieren. Kam aber wieder die gleiche Fehlermeldung wie oben beschrieben.
Habe als Printscreen noch eine Liste der Dateien angefügt, damit Du siehst was alles erstellt ist.
 

Anhänge

  • Bildschirmfoto 2012-01-21 um 10.13.22.jpg
    Bildschirmfoto 2012-01-21 um 10.13.22.jpg
    113,4 KB · Aufrufe: 301
  • Bildschirmfoto 2012-01-21 um 10.14.14.jpg
    Bildschirmfoto 2012-01-21 um 10.14.14.jpg
    67,2 KB · Aufrufe: 296

Trolli

Benutzer
Mitglied seit
12. Jul 2007
Beiträge
9.848
Punkte für Reaktionen
1
Punkte
0
Die Installation des Zertifikats, die im Wiki beschrieben ist, funktioniert wahrscheinlich nur für den IE. Firefox verwaltet seine Zertifikate selber. Schau mal im Firefox unter Einstellungen -> Erweitert -> Verschlüsselung -> Zertifikate anzeigen -> Importieren. Dort solltest Du das Zertifikat für Firefox hinterlegen können.
 

samuelt2

Benutzer
Mitglied seit
09. Jan 2012
Beiträge
90
Punkte für Reaktionen
3
Punkte
8
Habs ausprobiert, funktioniert auch beim IE nicht...

Ok, welche Datei muss ich importieren? ca.crt? Wie kann ich diese auf meinen Mac downloaden?

Allgemeine Frage: Muss ein Zertifikat sonst meistens kostenpflichtig erstellt werde? Oder gibt es dafür gratis Dienste?
 

Trolli

Benutzer
Mitglied seit
12. Jul 2007
Beiträge
9.848
Punkte für Reaktionen
1
Punkte
0
Die normalen Browser haben verschiedene vertrauenswürdige Zertifizierungsstellen schon hinterlegt. Ein Zertifikat von einer dieser hinterlegten Zertifizierungsstellen kostet normalerweise Geld. Es gab mal einen Anbieter, der Zertifikate unter bestimmten Voraussetzungen auch kostenlos abgibt. Ich hab aber nicht mehr im Kopf, welcher das war und ob das überhaupt noch so ist.

Grundsätzlich gibt es mit dem Synology Standardzertifikat zwei Probleme: zum einen ist es nicht auf Deine eigene DynDNS ausgestellt und zum anderen stammt es nicht von einer vertrauenswürdigen Zertifizierungsstelle.

Erstellst Du nun auf der DS Dein eigenes Zertifikat, so ist das erste Problem schonmal behoben, weil Du das Zertifikat ja dann auf Deine DynDNS austellst. Und das zweite Problem mit der vertrauenswürdigen Zertifizierungsstelle kannst Du eben beheben, indem Du die ca.crt in Deinen Browser importierst und dich damit selbst in die Liste der vertrauenswürdigen Zertifizierungsstellen aufnimmst.

Man kann sich das Zertifikat bei der Zertifikatwarnung ja anzeigen lassen. Schau doch mal nach, ob es sich dabei wirklich um Dein neuerstelltes Zertifikat handelt...
 

samuelt2

Benutzer
Mitglied seit
09. Jan 2012
Beiträge
90
Punkte für Reaktionen
3
Punkte
8
Ok, ich möchte in dem Fall nochmals von vorne anfangen.
Wie kann ich einzelne Dateien via SSH im Terminal löschen?

Weiter: Wie kann ich die ca.crt-Datei vom root-Verzeichnis downloaden?

Habe mir das Zertifikat angeschaut, ist immer noch auf Synology ausgestellt... Mein selbsterstelltes Zertifikat hat also irgendwo einen Fehler.
 

Trolli

Benutzer
Mitglied seit
12. Jul 2007
Beiträge
9.848
Punkte für Reaktionen
1
Punkte
0
Probier es einfach nochmal. Die ca.crt-Datei kannst Du einfach an einen zugänglichen Ort kopieren, wenn Du im Verzeichnis mit der ca.crt-Datei bist, z.B. 'cp ca.crt /volume1/public'. Das kopiert die Datei in den gemeinsamen Ordner public.
 

samuelt2

Benutzer
Mitglied seit
09. Jan 2012
Beiträge
90
Punkte für Reaktionen
3
Punkte
8
Mhh die ca.crt Datei finde ich gar nicht mehr :) Habe den Überblick über all die Verzeichnisse verloren... Ohne grafische Oberfläche ohnehin schwer.
Habs jedenfalls mit irgendeiner anderen Datei versucht, das Kopieren. Ging leider nicht, obwohl keine Fehlermeldung kam. Ich müsste die Datei doch zum Beispiel in der File Station sehen, oder? Oder kann es sein, dass sie versteckt ist?
 

Trolli

Benutzer
Mitglied seit
12. Jul 2007
Beiträge
9.848
Punkte für Reaktionen
1
Punkte
0
An die Systemordner kommst Du über die File Station nicht ran...
 

samuelt2

Benutzer
Mitglied seit
09. Jan 2012
Beiträge
90
Punkte für Reaktionen
3
Punkte
8
Das hab ich gesehen, darum wollte ich die Datei via "cp ca.crt /volume1/home" in mein Admin-Home Verzeichnis kopieren. Sollte das nicht funktionieren?
 

Trolli

Benutzer
Mitglied seit
12. Jul 2007
Beiträge
9.848
Punkte für Reaktionen
1
Punkte
0
Das sollte funktionieren. /home ist aber nur das home-Verzeichnis des admin. Andere Benutzer haben eigene Home-Verzeichnisse. Vielleicht benutzt Du besser irgendeinen anderen gemeinsamen Ordner dafür...
 

samuelt2

Benutzer
Mitglied seit
09. Jan 2012
Beiträge
90
Punkte für Reaktionen
3
Punkte
8
Nope, funktioniert nach wie vor nicht... Sehe kein File. Werde ein neues Zertifikat erstellen, irgendwo ist der Wurm drin.
 

Keek

Benutzer
Mitglied seit
10. Apr 2012
Beiträge
40
Punkte für Reaktionen
0
Punkte
0
Hallo,

ich habe auch Probleme das Zertifikat in einen Ordner meiner Wahl zu kopieren.

NAS> cp ca.crt /volume1/home
cp: can't stat 'ca.crt': No such file or directory


oder

NAS> cp /usr/local/ssl/ssl.crt/ca.crt /volume1/home
cp: can't stat '/usr/local/ssl/ssl.crt/ca.crt': Not a directory


Kann mir jemand helfen? Wenn ich nun dir eingebe, sehe ich auch keine Datei die sich ca.crt nennt.

edit: Seltsam, nun wo ich
cp /usr/syno/etc/ssl/ssl.crt/ca.crt /volume1/home

eingegeben habe hat es funktioniert, obwohl ich ich eigentlich die Dateien wo anders gespeichert habe...
Naja so ganz Blick ich durch dieses Terminal nicht durch.

edit2:
Nun, scheinbar habe ich das alte Synology Zertifikat heruntergeladen. Das Zertifikat welches ich selbst erstellt habe finde ich irgendwie nicht. :/
 
Zuletzt bearbeitet:
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat