Veröffentlicht am von Thomas Wenzlaff

Syncthing Zertifikate und Keys für die HTTPS-GUI-Verbindung durch benutzer Zertifikate auf dem Raspberry PI ersetzen

Syncthing generiert automatisch selbstsignierte Zertifikate und Keys. Wenn man eigene Zertifikate verwenden will, muss man den Server runterfahren und die Zertifikats Datei https-cert.pem und den privaten Schlüssel https-key.pem durch eigene Zertifikate ersetzen. Die Zertifkate liegen z.B. auf dem Raspberry Pi wenn das syncthing mit apt install installiert wurde im

~/.config/syncthing

Verzeichnis. Alle Parameter von synching sind hier zu finden.

Dann einfach den Server neu starten.

Bei dem export der Zertifikate darf man kein Passwort vergeben, sonst ersetzt syncthing die Zertifikate wieder durch eigenen.

Hier einige Optionen, für das generieren der Zertifikate und Keys mit XCA:

Signatur Algorithmus: SHA 384
Inhaber Tab:
Interner Name: pi-vier syncthing
CommonName: pi-vier
Zeitspanne: 3 Jahre

Neuen Schlüssel, mit EC:

Key Usage:

Export des Zertifikate: PEM (*.crt) dann abspeichern als https-cert.pem

Und der export des privaten Schlüssels auf dem „privaten Schlüssel“ Tab im Format PEM private (*.pem) und speichern als https-key.pem

Ähnliche Artikel:
  1. Schlüsselverwendungszwecke aus X509 Zertifikaten im PEM Format mit Java auslesen und im Klartext ausgeben
  2. OpenSSL nicht nur mit dem Raspberry Pi oder wie können Zertifikate selbst signiert werden mit eigener selbst-signierter Root-CA?
  3. Wie kann OpenVPN auf einem WR-703N unter OpenWrt eingerichtet werden?
  4. Wie kann eine mobileconfig für Apple Geräte (iPhone, iPad, iMac …) signiert werden?
  5. iPhone 6 plus: VPN on Demand mit IPSec unter iOS 8 mit “shared secret” möglich
  6. RSA Checkliste für SSL-Zerfikate erstellen mit XCA für Portainer