Für #QNAP SSL-#Zertifikate mit #OpenSSL aus #PFX (Windows PKCS12) generieren @qnapclub

Menu:/Für #QNAP SSL-#Zertifikate mit #OpenSSL aus #PFX (Windows PKCS12) generieren @qnapclub

Für #QNAP SSL-#Zertifikate mit #OpenSSL aus #PFX (Windows PKCS12) generieren @qnapclub

Wer diese äußerst beliebten QNAP-NAS Dinger hat, will manche Dienste ab und an auch öffentlich verfügbar machen. Zur URI unpassende und im Lieferumfang default vorhandene Zertifikate sind da alles andere als „optimal“. Und wer schon ein SAN-Zertifikat (Alternative Antragsstellernamen) auf Windows-Servern im Unternehmen herumlaufen hat, kann das freilich auch auf dem QNAP verwenden.Du brauchst dazu OpenSSL. Auf einem Mac/*nix ist das in der Regel schon eingebaut, für Windows kannst Du Dir das hier herunterladen: Klick. Anschließend exportierst Du Dein Zertifikat mit privatem Schlüssel von Deiner Windows-Büchse im Format PKCS12 (pfx).

Dann machst Du mit OpenSSL folgendes (Du musst das Kennwort eingeben, welches Du beim Exportieren definiert hast):

Da QNAP mit dem Passwort im privaten Schlüssel nichts anfangen kann, muss der noch entfernt werden:

Danach die Dinger einfach mit einem Texteditor Deiner Wahl öffnen und den Inhalt herauskopieren. Im privaten Schlüssel „privatekey.key“ solltest Du den Bereich oberhalb von „—–BEGIN RSA PRIVATE KEY—–“  auslassen. Jetzt kannst Du „publiccertificate.pem“ und „privatekey.key“ in der Weboberfläche importieren:

Hinweis hinterhergeschoben: Bei StartSSL kannst Du Dir SAN-Yoshis mit 5 alternativen Antragsstellernamen im Moment für „umme“ generieren. Das sollte für die meisten Unternehmensbelange mehr als ausreichen.

By | 2016-02-19T18:04:40+00:00 19.02.2016|Allgemein|Kommentare deaktiviert für Für #QNAP SSL-#Zertifikate mit #OpenSSL aus #PFX (Windows PKCS12) generieren @qnapclub

About the Author:

John Lose

John Lose ist Informationstechnologe und Datenreisender. Manche mögen ihn als „Aluhut-Träger“ bezeichnen, denn er mag nur kleine Rechenzentren, die er selbst kennt. Public Clouds kommen für Ihn höchstens für Webseiten in Frage. John ist Katzenliebhaber, hat aber keine Katze, fährt gerne nach Südfrankreich und hört Tech-House. Mehr über John Lose erfährst Du in seiner Vita.  Wenn Dir dieser Beitrag gefallen hat, so kannst Du auch Danke sagen, wenn Du möchtest:  >> Dankeschön <<.