Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Synology DMS Zertifikat über Windows Server 2008 CA bereit stellen?

Mitglied: Helmine

Helmine (Level 1) - Jetzt verbinden

11.01.2014, aktualisiert 12.01.2014, 5514 Aufrufe, 4 Kommentare, 2 Danke

Folgende Basis:

Synology Rackstation RS2414+ in einer Windows Server 2008 Domäne mit eigener CA

Im DSM der Synology kann man ein eigenes SSL Zertifikat hinterlegen (für den WebAssistent/DSM Aufruf). Ich möchte dort gerne ein Zertifikat hinterlegen was von der Domänen CA kommt. Beantrage ich in der CA ein Webserver Zertifikat und exportiere dies nebst Key, erhalte ich eine PFX Datei als Export.

Im Synology DSM muss ich beim Import eines Zertifikats getrennt den Key, das Crt und ggf. eine Zwischen-CA übergeben (Dateiupload).

Den PFX Export vom Windows CA konnte ich mit OpenSSL zerlegen in Key (decrypted und encrypted) und Crt. Diese Daten lassen sich jedoch nicht im Synology DSM importieren, Fehlermeldung: Ungültiges Zertifikat.

Leider habe ich trotz Googlen nicht viel dazu gefunden, ausser wie man selbst signierte oder kostenfrei Zertifikate implementiert.

Hat jemand eine Idee dazu wie ich ein Windows Server CA basiertes Zert dort hinein bekomme?

P.S.: Ja, ich hab auch schon eine Zertifikatsanforderung (CSR) per Synology DSM erstellt, allerdings kann ich damit keine Zertifikatsanforderung in der Windows CA einfügen :/
Mitglied: quin83
LÖSUNG 11.01.2014, aktualisiert 12.01.2014
Hallo,

zuerst mal keine Panik. Ich kenne viele Leute, welche mit einer Windows CA am Anfang verzweifelt sind.
Microsoft macht gerade im Umfeld PKI und Zertifikate vieles anders als alle anderen - und klebt dann die gleichen Namen drauf.
Schau dir für den Anfang mal den Wikipedia Artikel zu X.509 (http://de.wikipedia.org/wiki/X.509) - speziell den Absatz über die Dateinamen - an.

Bitte beachte, dass immer zwischen DER-Format und Base64-Format unterschieden werden muss.
Nur weil .crt dran steht, muss nicht das Microsoft DER-Format drin sein. Es kann auch ein Base64-Format von OpenSSL sein.

Im Synology DSM muss ich beim Import eines Zertifikats getrennt den Key, das Crt und ggf. eine Zwischen-CA übergeben
(Dateiupload).
Man schiebt keine Private Keys durch die Gegend. Sowas erzeugt man auf dem Host und lässt es dort liegen.
Wenn man den Private Key (meist sogar noch unverschlüsselt) durch das Netz kopiert, kann man sich eine CA ja eigentlich gleich schenken.

Den PFX Export vom Windows CA konnte ich mit OpenSSL zerlegen in Key (decrypted und encrypted) und Crt.
Im Prinzip ist ein .pfx File ein Container von und enthält Private Key und Public Key.
Damit gilt erst mal das gleiche wie oben.

Diese Daten lassen sich jedoch nicht im Synology DSM importieren, Fehlermeldung: Ungültiges Zertifikat.
Als Linux System verwendet das Synology eine OpenSSL Implementation. Damit gilt:
Synology = Base64
Windows = DER

P.S.: Ja, ich hab auch schon eine Zertifikatsanforderung (CSR) per Synology DSM erstellt, allerdings kann ich damit keine
Zertifikatsanforderung in der Windows CA einfügen :/
Das ist eigentlich der richtige Weg:

1. Private Key dort erzeugen, wo er benötigt wird
2. Aus dem Private Key ein Certificate Signing Request (CSR) erzeugen
3. CSR zur CA schaffen und signieren
4. Das so erzeugte Zertifikat zurück zum Zielsystem übertragen

Hier ist eine Anleitung, wie man das mit einer Windows CA macht:
http://sysadmins.de/de/index/windows/ssl-zertifikat-mit-windows-ca-sign ...

Die meisten Systeme, welche Zertifikate verwenden (Java Keystores, Netzwerk-Appliances, Webserver, JBoss, Tomcat, etc..) benötigen übrigens meist Base64-Formate.
Dieses schreckliche DER-Format findet man eigentlich nur in der Windows-Welt.

Grüße,

Daniel
Bitte warten ..
Mitglied: Helmine
12.01.2014 um 16:08 Uhr
Vielen Dank. Der Link mit dem Hinweis das ich das Zertifikat nicht per MMC sondern per CertSrv registrieren muss hat geholfen, auch wenn ich die Webserver Vorlage dazu nochmal als Enterprise 2003 anstatt Enterprise 2008 anlegen musst damit sie im Dropdown auftaucht.

Jetzt klappt es ;)
Bitte warten ..
Mitglied: ILB-GM
29.11.2015 um 18:41 Uhr
Hallo,
leider funktioniert der LINK

http://sysadmins.de/de/index/windows/ssl-zertifikat-mit-windows-ca-sign ...

nicht mehr.

Kann mir jemand mit einer Beschreibung weiterhelfen?
Bitte warten ..
Ähnliche Inhalte
SAN, NAS, DAS
Synology Zertifikat
Frage von adrian138SAN, NAS, DAS5 Kommentare

Hallo zusammen, Wir haben einige Synos im Einsatz ca. 7stk. bei jedem Browserzugriff kommt die nervige "Diese Seite ist ...

LAN, WAN, Wireless

Netzwerkprobleme mit Synology DMS 5.2 auf einem HP Proliant unter ESXI 5.5

Frage von Herbiems89LAN, WAN, Wireless4 Kommentare

Hallo zusammen, ich habe mir dieses Wochenende auf meinem HP Proliant eine XPNology Noboot Instanz unter DMS 5.2 aufgesetzt. ...

LAN, WAN, Wireless

Synology mit Radius-Funktion - Zertifikat wird nicht abgefragt

Frage von DrAlcomeLAN, WAN, Wireless1 Kommentar

Moin zusammen, ich habe mal auf unserem Synology-NAS den Radius-Dienst installiert um unser WLAN abzusichern. Geräte ohne Zertifikat sollen ...

Windows 10

Windows 10 Home "Netzlaufwerk nicht bereit"

gelöst Frage von Oggy01Windows 1019 Kommentare

Hallo, ich bekomme unter Windows 10 Home nach einem Neustart immer die Meldung "Netzlaufwerk nicht bereit" unter AllwaySync. Ich ...

Neue Wissensbeiträge
Humor (lol)
Zuviel Speicher ist ungesund. :-)
Tipp von Lochkartenstanzer vor 3 StundenHumor (lol)8 Kommentare

Moin Kollegen, Heute hatte ich ein ungewöhnliches Aha-Erlebnis: Über das Wochenende habe ich einen einen 6 Jahre alten Bare-Metal ...

Windows Update

KB4517297 verfügbar, behebt Fehler in VB6 VBA VBScript

Information von sabines vor 6 StundenWindows Update

Das Update behebt mögliche Fehler in VB6, VBA und VBScript, die durch das Update KB4512486 vom August entstanden sind. ...

Viren und Trojaner

Staatstrojaner soll auch per Einbruch installiert werden können

Information von transocean vor 1 TagViren und Trojaner3 Kommentare

Moin, Bundesinnenminister Horst Seehofer will dem Verfassungsschutz Wohnungseinbrüche erlauben, um den geplanten Staatstrojaner zu installieren. Gruß Uwe

Windows 7
Win7 Update scheitert KB4512506
Information von infowars vor 2 TagenWindows 7

Falls jemand auch das Problem hat mit dem: Monatliches Sicherheitsqualitätsrollup für Windows 7 für x64-basierte-Systeme (KB4512506) Das scheint mit ...

Heiß diskutierte Inhalte
Hyper-V
Bei Neuaufbau auf Core-Server setzen?
gelöst Frage von dertowaHyper-V32 Kommentare

Hallo zusammen, ich habe vor einigen Monaten die Verantwortung für eine EDV-Landschaft übernommen die seit Jahren von einem Dienstleister ...

Switche und Hubs
Glasfaser-Anschluss Telekom muss verteilt werden
Frage von cansoniSwitche und Hubs30 Kommentare

Vorweg: Bin nur Anwender und kein Experte Die Situation: Der Vermieter stellt einen Glasfaseranschluss in der Wohnung bereit. Wir ...

Hyper-V
VMs von Hyper-V auf externer Festplatte
gelöst Frage von SnowbirdHyper-V18 Kommentare

Hallo, ich möchte gerne von VirtualBox auf Hyper-V umsteigen und würde auch gerne weiterhin meine VMs auf der externen ...

Festplatten, SSD, Raid
SSDs durch Lagerung ohne Strom nach 6 Monaten defekt?!?
gelöst Frage von GlobetrotterFestplatten, SSD, Raid17 Kommentare

Moin Gemeinde Ich hatte gerade nen Trauerspiel Habe hier etliche NAS-Geräte herumfahren welche ich mal auf die Seite gelegt ...