[Howto] Eigenes SSL-Zertifikat erstellen

  • Zitat von "MatzeMatz"

    Wenn das Problem bereits besteht, man aber noch per Kommandozeile auf das Gerät kommt,
    kann man wieder auf die ursprünglichen Dateien zurückschalten.


    Ja, musste ich auch gerade. Für Windows-User empfehle ich in diesem Fall WinCSP, damit funktioniert das Umbenennen der Dateien wie im Explorer.


    Bei mir war ein Passwortgeschütztes Keyfile schuld, ein neues ohne Passwort bekommt man mit:

    Code
    openssl rsa -in old.key -out new.key


    Um das alles zu vermeiden, sollte man in jedem Fall vor dem Upload des Zertifikates unter "General Settings" die Checkbox "Force secure connection (SSL) only" abwählen, dann kommt man bei einem Fehlschlag wenigstens wieder in das Admin-Panel.

  • Noch eine Anmerkung wenn man bei der Zertifikatserstellung die Fehlermeldung WARNING: can't open config file: /usr/local/ssl/openssl.cnf erhält.
    Einfach in der Console set OPENSSL_CONF=D:\OpenSSL-Win32\bin\openssl.cfg eingeben (der Pfad muss natürlich angepasst werden), dann funktioniert es .

  • Ich habe eine etwas speziellere Frage...


    Ich habe eine QNAP die ich mit dem FileManager von extern nutzen will... Leider ist der 443 Port zwingend anderweitig in Nutzung. In meinem Router habe ich ein Portforwarding so eingerichtet, dass der Filemanager extern von Port 4444 auf den HTTPS Port 443 umgeleitet wird. Das funktioniert auch wunderbar. Nun ist wohl vor einigen Tagen ein mitgeliefertes Zertifikat ausgelaufen und die User bekommen Fehlermeldungen wegen des Zertifikats.


    die externe adresse : https://myqnap.dyndns.org:4444/cgi-bin/filemanager/ (Beispielhaft, nicht der tatsächliche Link)


    Nun habe ich laut diesem thread ein Zertifikat eingerichtet, allerdings öffnet sich dann der FileManager im Browser garnicht mehr oder nur mit einem Zertifikatsfehler "fehlerhafte Adresse".
    ich habe es schon mit den FQDNs im Zertifikat für 443 und 4444 versucht. Alles ohne Erfolg.


    Hat jemand einen Tipp für mich ?

  • Hallo,


    Hätte da eine kleine Frage:


    Wie in der Anleitung beschrieben sollte man folgendes:


    "HIER MUSS DER KOMPLETTE DNS-NAME DES NAS EINGETRAGEN WERDEN.
    ...erreicht werden können (http://nas.fam-meier.de sollte also funktionieren).
    "


    Kann ich da meine Adresse (xyz.mycloudnas.com) nehmen ?


    Ich finde keine andere im Router oder nas.


    Danke im voraus

  • Hallo


    erst einmal ein dickes Danke für die Anleitung!!
    Ich hänge nun leider bei Punkt 10 und kann die Datei backup.cert.tgz nirgendwo auf C: finden.
    Wenn ich in meiner TS259Pro+ (4.0.3.) auf Zertifikat herunterladen klicke, blinkt ganz kurz oben der Name meines Firefox Tabs auf....aber mehr passiert nicht. Mit der Explorer-Suche (W8.1) finde ich auch nichts gleichnamiges auf C:


    Kann mir jemand einen Tipp geben? Danke!

  • Zitat von "rdaum"


    Nun habe ich das Zerti auf den NAS hochgeladen und anschließend über den Button "Zertifikat herunterladen" das Zerti auf meinen Rechner gespeichert. Der Name war auch anders als in der Anleitung beschrieben und heißt SSLcertificate.crt. Dann habe ich noch unter ALLGEMEINE EINSTELLUNGEN --> SYSTEMADMINISTRATION den Schalter "Nur eine sichere Verbindung herstellen" angeklickt. Den Port 443 bei "Sicheren Anschluss aktivieren" habe ich am Router noch nicht weitergeleitet. Muss ich das explizit tun?



    hi,


    simpel gesagt > wenn man von "außen" (WAN) über die DSL Routergrneze auf was dahinter (LAN) zugreifen möchte muss man natürlich ein Portforward einrichten. Bin mir nicht sicher wie sich die Sache verhält wenn man UPNP nutzt (wovon ich generell abraten würde). Da du ja geschrieben hast das es lokal geht muss das wohl die einzige Fehlerquelle sein. mfg

  • Ja, aber das hat er vor 3 Jahren geschrieben und ward nicht mehr gesehen. :shock:

  • Vieeeeeelen Dank für die Anleitung...... is super gelaufen

    Hab's direkt auf dem Qnap gemacht. OpenSSL war auf meinem Qnap schon drauf