:strip_exif()/u/8422/waarschuwing.gif?f=community)
Een paar dagen een gratis ssl certificaat aangevraagd bij startssl.com en dat geïnstalleerd op mijn synology zoals beschreven in [url=http://blog.deadcode.net/2011/05/02/adding-free-and-valid-ssl-certificate-to-diskstation-with-startssl-com]deze[/url procedure.
In die procedure run je een aantal openssl commando's die ik als volgt heb begrepen:
-> aanmaken private key, pasword protected
-> private key gebruiken om public key aan te maken
-> private key gebruiken om cert signing request aan te maken.
Verder gewoon die guide gevolgd en voila.. mijn allereerste certificaat was een feit. Snel uploaden naar de synology en hoera.. alles werkt.. voor 1 subdomein toch.
Vandaag echter kreeg ik het briljante idee om ipv een class 1 cert, gelimiteerd tot 1 subdomein, een class 2 certificaat met wildcard *.domein.tld aan te vragen.
Na wat opzoekwerk dus bovenstaande 3 commando's ietwat aangepast en opnieuw gerund:
Wat is er veranderd? Andere (duidelijkere) filenames en een key-size van 4096 bit ipv 2048.
Verder dus niks aangepast aan die commando's dus leek me erg makkelijke oefening te worden.
Probeer ik nu echter die private key en het verkregen certificaat weer te uploaden naar mijn Synology dan krijg ik de melding "private key and certificate are not matched".
Nu wil ik best even opnieuw een certificaat aanvragen, maar ik begrijp niet waar ik fout ben gegaan en zou eerst even willen uitsluiten waar ik precies verkeerd ben gegaan.
Dat ik reeds zo'n 2048bit pirvate key had maakt toch niks uit voor het opnieuw aanmaken van een 4096bit versie veronderstel ik?
Dus.. iemand die iets zinnigs kan vertellen?
In die procedure run je een aantal openssl commando's die ik als volgt heb begrepen:
-> aanmaken private key, pasword protected
openssl genrsa -des3 -out ssl.key 2048
-> private key gebruiken om public key aan te maken
openssl rsa -in ssl.key -out ssl.nopp.key
-> private key gebruiken om cert signing request aan te maken.
openssl req -sha1 -nodes -new -key ssl.key -out ssl.csr
Verder gewoon die guide gevolgd en voila.. mijn allereerste certificaat was een feit. Snel uploaden naar de synology en hoera.. alles werkt.. voor 1 subdomein toch.
Vandaag echter kreeg ik het briljante idee om ipv een class 1 cert, gelimiteerd tot 1 subdomein, een class 2 certificaat met wildcard *.domein.tld aan te vragen.
Na wat opzoekwerk dus bovenstaande 3 commando's ietwat aangepast en opnieuw gerund:
openssl genrsa -des3 -out star_domain_tld-private.key 4096 openssl rsa -in star_domain_tld-private.key -out star_domain_tld-public.key openssl req -sha1 -nodes -new -key star_domain_tld-private.key -out star_domain_tld.csr
Wat is er veranderd? Andere (duidelijkere) filenames en een key-size van 4096 bit ipv 2048.
Verder dus niks aangepast aan die commando's dus leek me erg makkelijke oefening te worden.
Probeer ik nu echter die private key en het verkregen certificaat weer te uploaden naar mijn Synology dan krijg ik de melding "private key and certificate are not matched".
Nu wil ik best even opnieuw een certificaat aanvragen, maar ik begrijp niet waar ik fout ben gegaan en zou eerst even willen uitsluiten waar ik precies verkeerd ben gegaan.
Dat ik reeds zo'n 2048bit pirvate key had maakt toch niks uit voor het opnieuw aanmaken van een 4096bit versie veronderstel ik?
Dus.. iemand die iets zinnigs kan vertellen?
Deze tool lijkt echter wel niet te werken.. (mogelijk door de 'rare' karakters in mijn passwd?) want.. nu dan de oplossing: