Synology ssl Zertifikat in pfx Format ändern - Druckversion

+- SynologyMe - Projekte (https://source.synology.me/mybb2)
+-- Forum: Synology (https://source.synology.me/mybb2/forumdisplay.php?fid=3)
+--- Forum: Nachfragen / Anfragen (https://source.synology.me/mybb2/forumdisplay.php?fid=16)
+--- Thema: Synology ssl Zertifikat in pfx Format ändern (/showthread.php?tid=171)



Synology ssl Zertifikat in pfx Format ändern - admin - 12-31-2023

Ich bin gefragt worden wie man das ssl Zertifikat welches man von der Synology für z.B. einen Emby Server ändert und an anderer Stelle bereitstellen kann.

Zunächst muss man erst mal eins eingerichtet haben. Als kostenloser Kandidat zur Einrichtung gibt es z.B. Let's Encrypt. Genutzt wird das z.B. wenn man die lästige Abfrage bezüglich der Vertrauenswürdigkeit der Webseite im Browser nicht mehr haben will. Ist das geschehen, muss man überprüfen wo das ssl Zertifikat von der Synology abgelegt ist und wie die genaue Bezeichnung lautet.

Der normale Pfad dahin lautet normalerweise "/usr/syno/etc/certificate/system/default"
Hier findet man 3 Dateien die privkey.pem, cert.pem und fullchain.pem heißen.

Die können aber auch leicht anders heißen wie in meinem Fall RSA-privkey.pem, RSA-cert.pem und RSA-fullchain.pem

Das würde schon reichen wenn man z.B. die Anwendung SABnzbd nutzt weil die mit den 3 Dateien arbeiten kann. Hier gibt man einfach den Pfad in der Anwendung an und gut.

   

Nicht so beim Emby Server. Da der Emby Server mit den 3 Dateien scheinbar so nix anfangen kann, muss man die 3 Dateien in eine .pfx Format ändern.

Der Aufruf hierzu lautet:
Code:
# Wechseln in das Zertifikatsverzeichnis!
cd /usr/syno/etc/certificate/system/default

# Zertifikat RSA-cert.pfx ohne Passwort erstellen!
sudo openssl pkcs12 -export -out RSA-cert.pfx -inkey RSA-privkey.pem -in RSA-cert.pem -certfile RSA-fullchain.pem -passout pass:

Das würde normalerweise schon reichen, da aber der Emby Server allerdings mit einem anderen User arbeitet der keine Berechtigung auf den Ordner hat wo die Zertifikate und auch das neu erstelle  RSA-cert.pfx liegt, kopiert man das an eine andere Stelle wo Emby zugreifen kann.

Derjenige der angefragt hatte hat sich einen Ordner für den EmbyServer erstellt wo er das bisher manuell abgelegt hatte. Dieser lautet in seinem Fall "/volume1/Emby-Backup/SSL"

Damit die Erstellung des RSA-cert.pfx nun automatisiert nach Bedarf über den Aufgabenplaner mit root Rechten erneuert werden kann, habe ich ihm ein Script erstellt das in seinem Fall die Aufgabe übernimmt.

Code:
#!/bin/sh

# In das Zertifikatsverzeichnis wechseln!
cd /usr/syno/etc/certificate/system/default

# Zertifikat RSA-cert.pfx ohne Passwort erstellen!
sudo openssl pkcs12 -export -out RSA-cert.pfx -inkey RSA-privkey.pem -in RSA-cert.pem -certfile RSA-fullchain.pem -passout pass:

# In den Ordner "/volume1/Emby-Backup/SSL" wechseln!
cd /volume1/Emby-Backup/SSL

# Wenn Zertifikat existiert .. entfernen!
if [ -f RSA-cert.pfx ]; then
rm -f RSA-cert.pfx
fi

# Neues Zertifikat nach "/volume1/Emby-Backup/SSL" kopieren
sudo cp /usr/syno/etc/certificate/system/default/RSA-cert.pfx /volume1/Emby-Backup/SSL/RSA-cert.pfx

# Berechtigung erneuern!
sudo chown embysvr: RSA-cert.pfx
sudo chmod 644 RSA-cert.pfx

Das Script kann gerne bei Bedarf geändert und eigenverantwortlich genutzt werden.


Gruß - Der Admin