Lancom 1711 eigenes SSL Zertifikat installieren

[tillman]

Hallo,

nach langem rumsuchen und ausprobieren bin ich leider nicht zum gewuenschten
Ergebnis gekommen. Und zwar moechte ich ein eigenes Zertifikat in ein
Lancom 1711 einspielen.

Erstellt habe ich das Zertifikat mit TinyCA2, habe das ganze dann als .zip
Datei exportiert, in dieser ist eine cert.pem und eine key.pem Datei.
Die cert.pem laesst sich via Webinterface ohne weiteres einspielen nur
bei der Key Datei komme ich nicht weiter.

Gefordert wird das File ja im BASE64 Format (unverschluesselt also).
Somit begab ich mich auf die Suche aus dem key.pem mit dem
Kommando:

Code: Alles auswählen

openssl enc -base64 -in file.pem -out file.key

ein BASE64 konforme Key Datei zu machen, dies klappte soweit ohne
Fehler.
Nur beim hochlade dieser .key Datei bekomme ich im Webinterface
immer einen dieser Fehler:

Upload fehlgeschlagen
Der POST-Request benutzte einen ungültigen Content-Type.

oder

Upload fehlgeschlagen
Ungültiger Dateityp.

Ich dachte mir das es evtl. noch am Browser liegen koennte und habe
unter OS X Leopard Safari, Firefox und unter Windows den IE ausprobiert,
mit jeweils dem selben Fehler.

Was mache ich falsch? Leider konnte ich nichts zu diesem Fehler finden,
weder hier im Forum noch in der Lancom KnoelegeBase.

( LANCOM 1711 VPN 7.28.0031 / 07.02.2008)

Fuer einen kleinen Tip oder eine Loesung waehre ich sehr dankbar.

Till

[tillman]

Hallo,

vielleicht interessiert es ja mal irgendwann jemanden:

Loesung gefunden, bin wohl zu verstreut gewesen und habe das falsche
Kommando zum Umwandeln eines verschluesselten privaten Key in
einen unverschluesselten genutzt ^^


Mit folgendem Kommando hat dann alles geklappt...

Code: Alles auswählen

openssl rsa -in key.pem -out keyout.pem

Nun aktzeptiert der Router sowohl das Zertifikat als auch den privaten Schluessel
beim hochladen via Webinterface...

Till