©2024 kdt-meerbusch

Fehlermeldung >> The Certificae Format is not supportet PKCS12 routines.<<

Zertifikate importieren z.b. von Letsencrypt und Thawte: 
Formate: *.pfx *.p12 
aus Windows 10/Server 2019 geprüft, dort problemlos ein- und auszulagern. 
aus Ubuntu 22.04.2 Server "Syntax: openssl pkcs12 -in keyStore.pfx -out keyStore.pem -nodes"

Keine Lösung bisher.

 

Fehlermeldung >> constraint failed: x509.x509_subject_key_identifier <<

Format: *.pem
privkey.pem & cert.pem mit dem Editor in dieser Reihenfolge untereinander z.b. nach securepointspecial.pem kopieren. Jede primitive Synology DSM v7.** kann Einzeldateien verarbeiten nur die Securepoint nicht, da muss ich den Editor zu Hand nehmen. Datei anschliessend laden, wenn man die Fehlermeldung oben bekommt:

Da für gibt es eine manuelle Lösung, 

Konfigurationsbackup machen und den Admin - Webserver prüfen und ggf ein verwendetes *.domain.de Zertifikat auf ein anderes ev. sogar Ungültiges stehen. Auch die Proxys überprüfen, ob da ihrend wo das betroffene Zertifikat verwendet wird. Blöd hier, während es ziemlich egal ist auf wegen Zertifikat das Administrationsinterface steht. Das ist beim User Webinterface nicht egal, da sind Anwender Zugriff, es kann unangenehme Rückfragen geben. Eine separate Einstellung wäre mehr als nur wünschenswert. Dann alle abgelaufenden Zertifkate *.domain.de für ungültig erklären und auch löschen. Dann kann man zu mindestens auf diesem Weg ein *.Zertifikat verlängern, in dem man so tut, als wäre es ein Neues. Alles wieder zurückstellen. Prüfen.

Automatisierungpotential: 0%..... Schade.