Hallo,
nachdem die ganze Sache mit dem selbstsignierten Zertifikat in Truenas immer schwieriger wird möchte ich mich an ein offizielles Zertifikat wagen.
Mein erster Versuch schlug gleich mal fehl. Ich habe über Ionos eine Domain angemeldet und dazu auch ein Zertifikat bekommen (*.cer und *.key). Ich habe es allerdings nicht geschafft diese Datei in truenas zu importieren. Erstens weiß ich nicht wo ich das importieren soll, zweitens bekomme ich immer einen Fehler. Hier am Beispiel wenn ich das Zertifikat in "Zertifikate" importiere.
Fehler: Traceback (most recent call last): File "/usr/lib/python3/dist-packages/middlewared/job.py", line 426, in run await self.future File "/usr/lib/python3/dist-packages/middlewared/job.py", line 461, in __run_body rv = await self.method(*([self] + args)) File "/usr/lib/python3/dist-packages/middlewared/schema.py", line 1186, in nf res = await f(*args, **kwargs) File "/usr/lib/python3/dist-packages/middlewared/schema.py", line 1318, in nf return await func(*args, **kwargs) File "/usr/lib/python3/dist-packages/middlewared/plugins/crypto_/certificates.py", line 308, in do_create raise verrors middlewared.service_exception.ValidationErrors: [EINVAL] certificate_create.privatekey: A valid private key is required, with a passphrase if one has been set.
Viele Videos über Zertifikate gehen ja über Cloudflare. Leider kann ich jetzt diese Domain irgendwie nicht an Cloudflare übertragen, oder kann mir jemand sagen wie das geht? Mir sit die Funktion von Cloudflare auch nicht so richtig klar. Es gibt ja letsencrypt mit dem man über certbot Zertifikate erstellen kann. Dieser certbot übernimmt auch die Aufgabe das Zertifikat regelmäßig zu erneuern. Wozu ist Cloudflare da? Macht das dasselbe?
Wie habt ihr das Problem gelöst? Vielleicht ist es doch das einfachste eine Domain über Cloudflare zu kaufen. Muss man da auf was besonderes achten? Bei den ganzen Zertifikaten muss ja auch immer eine E-Mail angegeben sein. Muss diese aus der angemeldeten Domain stammen oder kann man da eine andere beliebige E-Mail nehmen?
nachdem die ganze Sache mit dem selbstsignierten Zertifikat in Truenas immer schwieriger wird möchte ich mich an ein offizielles Zertifikat wagen.
Mein erster Versuch schlug gleich mal fehl. Ich habe über Ionos eine Domain angemeldet und dazu auch ein Zertifikat bekommen (*.cer und *.key). Ich habe es allerdings nicht geschafft diese Datei in truenas zu importieren. Erstens weiß ich nicht wo ich das importieren soll, zweitens bekomme ich immer einen Fehler. Hier am Beispiel wenn ich das Zertifikat in "Zertifikate" importiere.
Fehler: Traceback (most recent call last): File "/usr/lib/python3/dist-packages/middlewared/job.py", line 426, in run await self.future File "/usr/lib/python3/dist-packages/middlewared/job.py", line 461, in __run_body rv = await self.method(*([self] + args)) File "/usr/lib/python3/dist-packages/middlewared/schema.py", line 1186, in nf res = await f(*args, **kwargs) File "/usr/lib/python3/dist-packages/middlewared/schema.py", line 1318, in nf return await func(*args, **kwargs) File "/usr/lib/python3/dist-packages/middlewared/plugins/crypto_/certificates.py", line 308, in do_create raise verrors middlewared.service_exception.ValidationErrors: [EINVAL] certificate_create.privatekey: A valid private key is required, with a passphrase if one has been set.
Viele Videos über Zertifikate gehen ja über Cloudflare. Leider kann ich jetzt diese Domain irgendwie nicht an Cloudflare übertragen, oder kann mir jemand sagen wie das geht? Mir sit die Funktion von Cloudflare auch nicht so richtig klar. Es gibt ja letsencrypt mit dem man über certbot Zertifikate erstellen kann. Dieser certbot übernimmt auch die Aufgabe das Zertifikat regelmäßig zu erneuern. Wozu ist Cloudflare da? Macht das dasselbe?
Wie habt ihr das Problem gelöst? Vielleicht ist es doch das einfachste eine Domain über Cloudflare zu kaufen. Muss man da auf was besonderes achten? Bei den ganzen Zertifikaten muss ja auch immer eine E-Mail angegeben sein. Muss diese aus der angemeldeten Domain stammen oder kann man da eine andere beliebige E-Mail nehmen?