MyBB 1.8.37 Security & Maintenance Release wurde eingespielt
Hinweis ++ Das nutzen von Scripten oder Paketen aus diesem Forum geschieht eigenverantwortlich. ++ Der Betreiber der Webseite übernimmt keinerlei Haftung für Schäden die aus der Nutzung resultieren! ++ Im Zweifel im Forum in der entsprechenden Rubrik eine Anfrage stellen!

Synology ssl Zertifikat in pfx Format ändern
#1
Ich bin gefragt worden wie man das ssl Zertifikat welches man von der Synology für z.B. einen Emby Server ändert und an anderer Stelle bereitstellen kann.

Zunächst muss man erst mal eins eingerichtet haben. Als kostenloser Kandidat zur Einrichtung gibt es z.B. Let's Encrypt. Genutzt wird das z.B. wenn man die lästige Abfrage bezüglich der Vertrauenswürdigkeit der Webseite im Browser nicht mehr haben will. Ist das geschehen, muss man überprüfen wo das ssl Zertifikat von der Synology abgelegt ist und wie die genaue Bezeichnung lautet.

Der normale Pfad dahin lautet normalerweise "/usr/syno/etc/certificate/system/default"
Hier findet man 3 Dateien die privkey.pem, cert.pem und fullchain.pem heißen.

Die können aber auch leicht anders heißen wie in meinem Fall RSA-privkey.pem, RSA-cert.pem und RSA-fullchain.pem

Das würde schon reichen wenn man z.B. die Anwendung SABnzbd nutzt weil die mit den 3 Dateien arbeiten kann. Hier gibt man einfach den Pfad in der Anwendung an und gut.

   

Nicht so beim Emby Server. Da der Emby Server mit den 3 Dateien scheinbar so nix anfangen kann, muss man die 3 Dateien in eine .pfx Format ändern.

Der Aufruf hierzu lautet:
Code:
# Wechseln in das Zertifikatsverzeichnis!
cd /usr/syno/etc/certificate/system/default

# Zertifikat RSA-cert.pfx ohne Passwort erstellen!
sudo openssl pkcs12 -export -out RSA-cert.pfx -inkey RSA-privkey.pem -in RSA-cert.pem -certfile RSA-fullchain.pem -passout pass:

Das würde normalerweise schon reichen, da aber der Emby Server allerdings mit einem anderen User arbeitet der keine Berechtigung auf den Ordner hat wo die Zertifikate und auch das neu erstelle  RSA-cert.pfx liegt, kopiert man das an eine andere Stelle wo Emby zugreifen kann.

Derjenige der angefragt hatte hat sich einen Ordner für den EmbyServer erstellt wo er das bisher manuell abgelegt hatte. Dieser lautet in seinem Fall "/volume1/Emby-Backup/SSL"

Damit die Erstellung des RSA-cert.pfx nun automatisiert nach Bedarf über den Aufgabenplaner mit root Rechten erneuert werden kann, habe ich ihm ein Script erstellt das in seinem Fall die Aufgabe übernimmt.

Code:
#!/bin/sh

# In das Zertifikatsverzeichnis wechseln!
cd /usr/syno/etc/certificate/system/default

# Zertifikat RSA-cert.pfx ohne Passwort erstellen!
sudo openssl pkcs12 -export -out RSA-cert.pfx -inkey RSA-privkey.pem -in RSA-cert.pem -certfile RSA-fullchain.pem -passout pass:

# In den Ordner "/volume1/Emby-Backup/SSL" wechseln!
cd /volume1/Emby-Backup/SSL

# Wenn Zertifikat existiert .. entfernen!
if [ -f RSA-cert.pfx ]; then
rm -f RSA-cert.pfx
fi

# Neues Zertifikat nach "/volume1/Emby-Backup/SSL" kopieren
sudo cp /usr/syno/etc/certificate/system/default/RSA-cert.pfx /volume1/Emby-Backup/SSL/RSA-cert.pfx

# Berechtigung erneuern!
sudo chown embysvr: RSA-cert.pfx
sudo chmod 644 RSA-cert.pfx

Das Script kann gerne bei Bedarf geändert und eigenverantwortlich genutzt werden.


Gruß - Der Admin
DS 918+   (12GB)   [DSM 7.1.1-42962 Update 6]
DS 1821+ (20GB)   [DSM 7.2-64570 Update 1]

FRITZ!Box 7490 + Dreambox DM900 UHD (openATV-Image)
Zitieren






Möglicherweise verwandte Themen…
Thema Verfasser Antworten Ansichten Letzter Beitrag
  ts3 synology ds710+ InHarmony 9 8,789 06-30-2021, 07:13 PM
Letzter Beitrag: admin
  [Synology] Aktualisierung des Let´s Encrypt Zertifikats admin 4 5,731 03-21-2021, 05:55 PM
Letzter Beitrag: admin
  synology ds3615xs Ts3 Server installieren - welche Vorgehensweise überhaupt möglich? Hansfisch 1 2,729 02-26-2021, 10:17 PM
Letzter Beitrag: admin

Gehe zu:


Benutzer, die gerade dieses Thema anschauen: 1 Gast/Gäste

Powered by MyBB, © MyBB Group.
Template by Jason Liehr.