Zertifikatfehler nach Import, Abweichungsfehler

Typ-O · 03. Dez 2015

Hallo,
nach der Anforderung eines Zertifikats und dem Download der 2 Dateien Server.csr und Server.key erhalte ich beim Versuch des Imports die Fehlermeldung "Privater Schlüssel und Zertifikat stimmen nicht überein"

Was hab ich falsch gemacht, kann mir jemand helfen?

Anzeige · 03. Dez 2015

Hallo Typ-O,

Bücher und Hardware zum Thema gibt es bei Amazon: Zertifikatfehler nach Import, Abweichungsfehler

Frogman · 03. Dez 2015

Vertiefe Dich mal hier - da ist einiges zu finden.

Typ-O · 04. Dez 2015

Hallo Frogman,
erst mal Danke - aber so richtig hilft mir das nicht weiter. Ich bekomme ja die Fehlermeldung schon beim Versuch des Import der 2 Dateien
Server.key
Server.csr

Ich bin 1 zu 1 nach der Anleitung https://www.synology.com/de-de/knowledgebase/tutorials/611 hier vorgegangen.

Einzig den Punkt 7
"7. An dieser Stelle können Sie die Datei server.csr verwenden, um ein unterzeichnetes Zertifikat von einer Drittanbieter-Zertifizierungsstelle zu beantragen. Das Verfahren und die erforderlichen Ausgaben weichen je nach Zertifizierungsstelle ab. Konsultieren Sie für weitere Informationen bitte direkt die Zertifizierungsstelle."

hab ich wohl übersprungen - liegt da der Fehler?
Welche Drittanbieter-Zertifizierungsstelle ist gemeint und wo ist die Erst- bzw. Zweitanbieterstelle?

Frogman · 04. Dez 2015

"Drittanbieter" ist die Partei, die neben Server und Client als dritte Instanz beteiligt ist. Das sind bei Zertifikaten die Vertrauensanker, die an der Spitze von Zertifikatsketten stehen. Zu dem Thema bei Dir hatte ich Dich deswegen in den anderen Thread verwiesen, weil dort auch die Struktur der Dateien diskutiert wurde, denn diese muss gewissen Anforderungen genügen (Unix-kompatible Zeilenenden bspw.).

Typ-O · 04. Dez 2015

Okay, ich dachte das es ein Zertifikat erzeugt von Synology wäre das keiner weiteren "Bearbeitung" benötigt. Also muss ich mir einen Anbieter suchen wie in deinem Link u. a. beschrieben

Danke erstmal dafür!

Frogman · 04. Dez 2015

Das eigentliche Zertifikat erzeugst Du technisch eigentlich immer selbst (jedenfalls solltest Du das selbst tun), ob nun per Hand oder durch Deine DS - das Zertifikat besteht aus zwei Schlüsseln: einem privaten, der Deinen Hoheitsbereich nie verlassen sollte, und ein dazu passender öffentlicher Schlüssel (gerne verkürzt auch als "Serverzertifikat" bezeichnet), den der Webserver bei einer https-Anfrage an den Client schickt. Um keine Zertifikatswarnungen im Browser zu bekommen, benötigt das Serverzertifikat eine Signatur durch eine anerkannte CA (Certificate Authority) - was nichts anderes bedeutet, dass die CA mit einem Signierschlüssel Dein Serverzertifikat unterschreibt und damit bestätigt, dass es für eine bestimmte (Sub-)Domain ausgestellt wurde.

Suche

Zertifikatfehler nach Import, Abweichungsfehler

Typ-O

Benutzer

Anzeige

Frogman

Benutzer

Typ-O

Benutzer

Frogman

Benutzer

Typ-O

Benutzer

Frogman

Benutzer

Kaffeautomat