{"id":22059,"date":"2024-10-19T05:03:14","date_gmt":"2024-10-19T03:03:14","guid":{"rendered":"http:\/\/blog.wenzlaff.de\/?p=22059"},"modified":"2024-10-19T09:39:16","modified_gmt":"2024-10-19T07:39:16","slug":"syncthing-zertifikate-und-keys-fuer-die-https-gui-verbindung-durch-benutzer-zertifikate-auf-dem-raspberry-pi-ersetzen","status":"publish","type":"post","link":"http:\/\/blog.wenzlaff.de\/?p=22059","title":{"rendered":"Syncthing Zertifikate und Keys f\u00fcr die HTTPS-GUI-Verbindung durch benutzer Zertifikate auf dem Raspberry PI ersetzen"},"content":{"rendered":"

Syncthing generiert automatisch selbstsignierte Zertifikate und Keys. Wenn man eigene Zertifikate verwenden will, muss man den Server runterfahren und die Zertifikats Datei https-cert.pem<\/strong> und den privaten Schl\u00fcssel https-key.pem<\/strong> durch eigene Zertifikate ersetzen. Die Zertifkate liegen z.B. auf dem Raspberry Pi wenn das syncthing mit apt install installiert wurde im <\/p>\n

~\/.config\/syncthing <\/strong><\/p>\n

Verzeichnis. Alle Parameter von synching sind hier<\/a> zu finden.<\/p>\n

\"\"<\/p>\n

Dann einfach den Server neu starten. <\/p>\n

Bei dem export der Zertifikate darf man kein<\/strong> Passwort vergeben, sonst ersetzt syncthing die Zertifikate wieder durch eigenen.<\/p>\n

Hier einige Optionen, f\u00fcr das generieren der Zertifikate und Keys mit XCA<\/a>:<\/p>\n

Signatur Algorithmus: SHA 384
\nInhaber Tab:
\nInterner Name: pi-vier syncthing
\nCommonName: pi-vier
\nZeitspanne: 3 Jahre<\/p>\n

Neuen Schl\u00fcssel, mit EC:<\/p>\n

\"\"<\/p>\n

Key Usage:<\/p>\n

\"\"<\/p>\n

Export des Zertifikate: PEM (*.crt)<\/strong> dann abspeichern als https-cert.pem<\/strong><\/p>\n

Und der export des privaten Schl\u00fcssels auf dem „privaten Schl\u00fcssel“ Tab im Format PEM private (*.pem)<\/strong> und speichern als https-key.pem<\/strong><\/p>\n","protected":false},"excerpt":{"rendered":"

Syncthing generiert automatisch selbstsignierte Zertifikate und Keys. Wenn man eigene Zertifikate verwenden will, muss man den Server runterfahren und die Zertifikats Datei https-cert.pem und den privaten Schl\u00fcssel https-key.pem durch eigene Zertifikate ersetzen. Die Zertifkate liegen z.B. auf dem Raspberry Pi wenn das syncthing mit apt install installiert wurde im ~\/.config\/syncthing Verzeichnis. Alle Parameter von synching … <\/p>\n

\u201eSyncthing Zertifikate und Keys f\u00fcr die HTTPS-GUI-Verbindung durch benutzer Zertifikate auf dem Raspberry PI ersetzen\u201c <\/span>weiterlesen<\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[220,4606,5811,1023,1319],"tags":[1014,6041,819,6042,6037,5799,6043,1021],"class_list":["post-22059","post","type-post","status-publish","format-standard","hentry","category-anleitung","category-crypto","category-elliptische-kurven","category-raspberry-pi","category-sicherheit-2","tag-ca","tag-crpy","tag-key","tag-privat","tag-syncthing","tag-xca","tag-zert","tag-zertifikate"],"_links":{"self":[{"href":"http:\/\/blog.wenzlaff.de\/index.php?rest_route=\/wp\/v2\/posts\/22059","targetHints":{"allow":["GET"]}}],"collection":[{"href":"http:\/\/blog.wenzlaff.de\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/blog.wenzlaff.de\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"http:\/\/blog.wenzlaff.de\/index.php?rest_route=\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"http:\/\/blog.wenzlaff.de\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=22059"}],"version-history":[{"count":0,"href":"http:\/\/blog.wenzlaff.de\/index.php?rest_route=\/wp\/v2\/posts\/22059\/revisions"}],"wp:attachment":[{"href":"http:\/\/blog.wenzlaff.de\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=22059"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/blog.wenzlaff.de\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=22059"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/blog.wenzlaff.de\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=22059"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}