Neulich wollte ich ein public SSL-Zertifikat bei einem Kunden auf einer Synology NAS einrichten und bin dabei fast verzweifelt.

Beim Import wird der private Schlüssel und das Zertifikat verlangt. Dazu hatte ich eine entsprechende keyfile.key -Datei und das Zertifikat.crt vorliegen.

Beim Quittieren des Vorgangs meckerte der Wizzard jedoch mit der Fehlermeldung: Ungültiger privater Schlüssel.

Nach längerer Ursachenforschung habe ich dann irgendwie heraus bekommen, dass der Wizzard den privaten und öffentlichen Schlüssel als PEM haben möchte. Dazu bin ich folgendermaßen mit Openssl vorgegangen.

openssl pkcs12 -export -in Zertifikat.crt -inkey keyfile.key -out pub_priv.p12
openssl pkcs12 -in pub_priv.p12 -nodes -out pub_priv.pem

Als privater Schlüssel habe ich dann die pub_priv.pem anstatt keyfile.key hochgeladen und das Zertifikat wurde korrekt importiert.