Ich habe mir kürzlich bei Alfahosting ein Zertifikat für meine Domain bestellt. Hintergrund: Ich habe eine Synology Diskstation zuhause und möchte nicht immer die Zertifikatswarnungen erhalten, wenn ich von Extern auf Inhalte zugreife.
Nach dem erfolgreichen Bestellvorgang habe ich eine Mail erhalten, dass ich das Zertifikat nun laden kann. Gesagt getan. In dem Archiv befanden sich 3 Dateien. Das Zertifikat, das Zwischenzertifikat und der Private Key. Diese Files liesen sich nun Problemlos ins NAS importieren.
Nun dachte ich, „Mach ich doch das Gleiche mit der FRITZ!Box, da diese über die gleiche Domain erreichbar ist. Daraus wurde aber nichts. Unter Internet, Freigaben, FRITZ!Box dienste gab es nur ein Feld zum Importieren und dazu eine Eingabemöglichkeit für ein Passwort. Die Box Akzeptiert nur ein *.pem-Zertifikat. Dieses ist eigentlich nur die Zusammenstellung des Zertifikats, dem Zwischenzertifikat und dem Privatem Key. Der Private Key kann optional auch noch mit einem Passwort versehen sein, daher das Eingabefeld. Eine Anfrage beim Support von Alfahosting ergab aber, dass dies nicht der Fall war. Also gab es nur noch folgendes zu tun:
– mit Notepad eine neue Datei erstellen
– den kompletten Inhalt des Zertifikats, dann den Inhalt des Zwischenzertifikats und zum Schluss den Inhalt des privaten keys in die neu erstellte Datei rein kopieren
– die Datei als .pem abspeichern
Nun in der FRITZBox bei Internet, Freigaben, FRITZ!Box-Dienste das zusammen kopierte Zertifikat importieren und das Feld für das Passwort leer lassen. Nach einem Klick auf Zertifikat importieren sollte eine Erfolgsmeldung erscheinen und beim erneuten Aufruf ist dieses auch sichtbar und keine Warnung erscheint mehr.