Frogman
Benutzer
- Mitglied seit
- 01. Sep 2012
- Beiträge
- 17.485
- Punkte für Reaktionen
- 8
- Punkte
- 414
Photo Station Zertifikatfehler bei Photo Station 6 über HTTPS
- Ersteller Plasma
- Erstellt am
- Status
Hallo Plasma,
Bücher und Hardware zum Thema gibt es bei Amazon: Zertifikatfehler bei Photo Station 6 über HTTPS
Bücher und Hardware zum Thema gibt es bei Amazon: Zertifikatfehler bei Photo Station 6 über HTTPS
Frogman
Benutzer
- Mitglied seit
- 01. Sep 2012
- Beiträge
- 17.485
- Punkte für Reaktionen
- 8
- Punkte
- 414
Mit einem Unix-kompatiblen Editor den Dateiinhalt vom Intermediate-Zertifikat kopieren und hinter dem Inhalt des Serverzertifikats einfügen. Details zum Vorgehen kannst Du bspw. hier nachlesen unter dem zweiten Abschnitt "Creating a .pem with the Server and Intermediate Certificates".
So hatte ich es vorher schon probiert, aber leider kein Erfolg.
Weiß nicht ob ich die richtigen Zertifikate benutze, aber so viel Auswahl gibt es nicht.
Wenn ich das StartSSL Zertifikat herunterlade, sind in dem Ordner (archive) dort folgende Dateien enthalten:
ca.crt
ca.key
server-ca.crt
server.crt
server.key
Die Keys können es ja nicht sein.
server-ca.crt entspricht genau dem Intermediate-Zertifikat.
ca.crt ist ja mein privates.
Diese beiden in einer ASCII Text-Datei inkl. Start- und Endtags, dazu die Passphrase mit der der private Key erstellt wurde, sollten es doch tun?
Weiß nicht ob ich die richtigen Zertifikate benutze, aber so viel Auswahl gibt es nicht.
Wenn ich das StartSSL Zertifikat herunterlade, sind in dem Ordner (archive) dort folgende Dateien enthalten:
ca.crt
ca.key
server-ca.crt
server.crt
server.key
Die Keys können es ja nicht sein.
server-ca.crt entspricht genau dem Intermediate-Zertifikat.
ca.crt ist ja mein privates.
Diese beiden in einer ASCII Text-Datei inkl. Start- und Endtags, dazu die Passphrase mit der der private Key erstellt wurde, sollten es doch tun?
Frogman
Benutzer
- Mitglied seit
- 01. Sep 2012
- Beiträge
- 17.485
- Punkte für Reaktionen
- 8
- Punkte
- 414
Nein. ca.cer ist das Root-Zertifikat von Deiner DS (hier dürfte es das sein, was bei der Installation für Synology angelegt wird). Dein eigenes Server-Zertifikat ist, wie der Name schon sagt, die Datei server.crt - dieses musst Du mit dem Intermediate server-ca.crt zusammengießen.
Hm... leider kein Erfolg.
Die beiden Zertifikate sind direkt übereinander, erst server.crt, dann server-ca.crt, mit Start- und End-Tags, keine leeren Zeilen o.ä.
Ich benutze MacOsX Text Edit, mit dem ich auch von Anfang an das Zertifikat erstellt habe (ASCII ohne Verluste). Dateiendung .pem
Habe es im FritzOS mit und ohne Schlüssel probiert. Fritzbox kann es nicht importieren und sagt es sei möglicherweise ungültig.
Was könnte das sein?
Die beiden Zertifikate sind direkt übereinander, erst server.crt, dann server-ca.crt, mit Start- und End-Tags, keine leeren Zeilen o.ä.
Ich benutze MacOsX Text Edit, mit dem ich auch von Anfang an das Zertifikat erstellt habe (ASCII ohne Verluste). Dateiendung .pem
Habe es im FritzOS mit und ohne Schlüssel probiert. Fritzbox kann es nicht importieren und sagt es sei möglicherweise ungültig.
Was könnte das sein?
Frogman
Benutzer
- Mitglied seit
- 01. Sep 2012
- Beiträge
- 17.485
- Punkte für Reaktionen
- 8
- Punkte
- 414
Tausch mal die Reihenfolge, erst Intermediate, dann Server...kann mich irgendwie erinnern, dass bspw. der VPN-Server da auch empfindlich war. Text Edit kenn ich nicht - wichtig ist, dass das Ganze UNIX-kompatibel passiert.
Leider keine Besserung.
Wie stelle ich die Unix-Kompatibilität sicher - worauf muss ich achten? Bin da total überfragt
Wie stelle ich die Unix-Kompatibilität sicher - worauf muss ich achten? Bin da total überfragt
Frogman
Benutzer
- Mitglied seit
- 01. Sep 2012
- Beiträge
- 17.485
- Punkte für Reaktionen
- 8
- Punkte
- 414
Als letzten Ansatz kannst Du auch noch das Root-Zertifikat von StartCom miteinbinden, also die ganze Zertifikatskette. Text Edit... musst mal in die Hilfe schauen, wie gesagt, kenn ich nicht.
Ok ich probiere das mal. Ne ich verstehe nur nicht: Wann ist ein Editor Unix-kompatibel?
Hätte sonst noch Sublime Text 2
EDIT: Auch mit root-Zertifikat leider kein Erfolg.
Zuletzt bearbeitet:
- Mitglied seit
- 06. Apr 2013
- Beiträge
- 14.186
- Punkte für Reaktionen
- 932
- Punkte
- 424
Unix kompatible hängt denke ich hauptsächlich mit dem Zeilenumbruch zusammen. Müßte jetzt aber auch erst suchen wegen Mac OS.
Auf der Kommandozeile wäre das nano, vim oder Emacs. Weiß grad nicht welcher davon standardmäßig an Board ist.
Konnte leider die letzten zwei Tage nicht mitlesen. Schön, dass sich die ganzen Fehlermeldungen geklärt haben. Nachdem ich deine Liste gesehen habe, war es klar. Je nachdem wo du angefragt hast, hat entweder der Fritzbox oder der Syno-Webserver geantwortet mit seinem jeweiligen Zertifikat.
Ich habe erst letzt ein Zertifikat von StartSSL in die Fritzbox gepackt (7490).
http://avm.de/service/fritzbox/frit..._Eigenes-Zertifikat-in-FRITZ-Box-importieren/
Die Datei im pem Format beinhaltet das server.crt und das server-ca.crt auf dem Synology Export. Also das Server und das Intermediate.
Die Datei sieht grob dann so aus (dann ist es auch pem Format, unabhängig von der Dateiendung)
Unter Status wird dann der SHA-1 Fingerprint angezeigt.
Edit: Praktisch eine Bestätigung von dem, was Frogman schon größtenteils geschrieben hat.
Auf der Kommandozeile wäre das nano, vim oder Emacs. Weiß grad nicht welcher davon standardmäßig an Board ist.
Konnte leider die letzten zwei Tage nicht mitlesen. Schön, dass sich die ganzen Fehlermeldungen geklärt haben. Nachdem ich deine Liste gesehen habe, war es klar. Je nachdem wo du angefragt hast, hat entweder der Fritzbox oder der Syno-Webserver geantwortet mit seinem jeweiligen Zertifikat.
Ich habe erst letzt ein Zertifikat von StartSSL in die Fritzbox gepackt (7490).
http://avm.de/service/fritzbox/frit..._Eigenes-Zertifikat-in-FRITZ-Box-importieren/
Die Datei im pem Format beinhaltet das server.crt und das server-ca.crt auf dem Synology Export. Also das Server und das Intermediate.
Die Datei sieht grob dann so aus (dann ist es auch pem Format, unabhängig von der Dateiendung)
Das habe ich dann einfach in Browse, Import hochgeladen.
Unter Status wird dann der SHA-1 Fingerprint angezeigt.
Edit: Praktisch eine Bestätigung von dem, was Frogman schon größtenteils geschrieben hat.
Zuletzt bearbeitet:
Frogman
Benutzer
- Mitglied seit
- 01. Sep 2012
- Beiträge
- 17.485
- Punkte für Reaktionen
- 8
- Punkte
- 414
So, ich hab das jetzt nochmals selbst nachgestellt, es liegt wohl eher nicht am Editor. Was bisher ausgelassen wurde - hinter das Serverzertifikat und das Intermediate muss auch noch direkt der private Server-Key angefügt werden, der zum Serverzertifikat gehört (er liegt nach dem Importieren des StartSSL-Zertifikats in die DS auch unter /usr/syno/etc/ssl/ssl.key/server.key).
Die ganze Datei für die Fritzbox sieht damit so aus:
Die ganze Datei für die Fritzbox sieht damit so aus:
Rich (BBCode):
-----BEGIN CERTIFICATE-----
... <- Hier steht das Serverzertifikat server.crt
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
.... <- Hier steht das Intermediate server-ca.crt
-----END CERTIFICATE-----
-----BEGIN RSA PRIVATE KEY-----
... <- Hier steht der Server-Key server.key
-----END RSA PRIVATE KEY------ Status
Kaffeautomat
Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.
Als Dankeschön schalten wir deinen Account werbefrei.
