Archiv:SSL-Zertifikat von ready2host einbinden

Aus Synology Wiki
Version vom 15. März 2025, 07:34 Uhr von Tommes (Diskussion | Beiträge) (Tommes verschob die Seite SSL-Zertifikat von ready2host einbinden nach Archiv:SSL-Zertifikat von ready2host einbinden)
(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)

SSL Zertifikat "PositivSSL" von ready2host installieren

Das besondere an diesem Zertifikat ist, dass es nicht direkt, sondern über mehrere Stufen signiert ist.
Deshalb hat man(n) 3 Dateien zu verarbeiten.
(Das Zertifikat ist weder besonders sicher, noch aussagekräftig.
Der einzige Zweck ist das Vermeiden von Fehlermeldungen im Browser beim Aufruf der Https Seiten)

Wenn bei der Bestellung "Apache/mod_ssl" angegeben wurde, kommt ein Archiv mit mind. 2 Dateien. 

meinDomainName.ca-bundle 

meinDomainName.crt

Die beiden Dateien nach:

/usr/syno/etc/ssl/ssl.crt/

kopieren.

Den privaten Key, der zur Erzeugung des *.csr benutzt wurde nach:

/usr/syno/etc/ssl/ssl.key/privaterKey.key

kopieren.

In der Apache Konfig

/usr/syno/apache/conf/extra/http-ssl.conf-user

die folgenden Zeilen anpassen... 

SSLCertificateFile /usr/syno/etc/ssl/ssl.crt/meinDomainName.crt

SSLCertifivateKeyFile /usr/syno/etc/ssl/ssl.key/privaterKey.key

SSLCertificateChainFile /usr/syno/etc/ssl/ssl.crt/meinDomainName.ca-bundle
(Diese Zeile ist vermutlich auskommentiert, also das # am Anfang entfernen.)

Apache neu starten:

/usr/syno/etc/rc.d/S97apache-user.sh restart
Abgerufen von „https://www.synology-forum.de/wiki/index.php?title=Archiv:SSL-Zertifikat_von_ready2host_einbinden&oldid=10706