Emby und StartSSL

[marta12 0]

Hallo zusammen,

 

ich benutze jetzt seit ein paar Tagen Emby-Server und bin aktuell sehr angetan, nur habe ich es bisher leider noch nicht geschafft den Server SSL zu verschlüsseln. Ich nutze für meine Zertifikate Startssl, könnte mir freundlicher weiße jemand erklären wie genau ich mein StartSSL Zertifikat in Emby reinbekomme.

 

Danke und Grüße

[Luke 37022]

Hallo, willkommen! Sie müssen in der Lage, Ihre StartSSL Zertifikat als PFX-Datei zu exportieren , dann können Sie das in Emby Server importieren.

[marta12 0]

Hi Luke, danke für die Antwort.

Ich habe mir das Zertifikat jetzt als PFX mit Privaten Schlüssel exportiert, wenn ich das in EMBY angebe bekomme ich nun im LOG folgenden Fehler und EMBY ist über HTTPS nicht mehr erreichbar.

2016-07-26 07:59:30.4375 Info ServiceStackHost: Initializing Application Emby took 2944,0583ms. No errors detected.
2016-07-26 07:59:30.4571 Info ServerManager: Loading Http Server
2016-07-26 07:59:30.4571 Info HttpServer: attempting to load pfx: C:\cert\emby.pfx
2016-07-26 07:59:30.4715 Error HttpServer: Exception loading certificate: C:\cert\emby.pfx
	*** Error Report ***
	Version: 3.0.6000.0
	Command line: C:\Users\Admin\AppData\Roaming\Emby-Server\System\MediaBrowser.ServerApplication.exe
	Operating system: Microsoft Windows NT 6.2.9200.0
	Processor count: 8
	64-Bit OS: True
	64-Bit Process: True
	Program data path: C:\Users\Admin\AppData\Roaming\Emby-Server
	Application Path: C:\Users\Admin\AppData\Roaming\Emby-Server\System\MediaBrowser.ServerApplication.exe
	Das angegebene Netzwerkkennwort ist falsch.
	
	System.Security.Cryptography.CryptographicException
	   bei System.Security.Cryptography.CryptographicException.ThrowCryptographicException(Int32 hr)
	   bei System.Security.Cryptography.X509Certificates.X509Utils._LoadCertFromFile(String fileName, IntPtr password, UInt32 dwFlags, Boolean persistKeySet, SafeCertContextHandle& pCertCtx)
	   bei System.Security.Cryptography.X509Certificates.X509Certificate.LoadCertificateFromFile(String fileName, Object password, X509KeyStorageFlags keyStorageFlags)
	   bei System.Security.Cryptography.X509Certificates.X509Certificate2..ctor(String fileName)
	   bei SocketHttpListener.Net.HttpListener.LoadCertificateAndKey(String certificateLocation)
	
2016-07-26 07:59:30.4715 Info HttpServer: Adding HttpListener prefix http://+:8096/
2016-07-26 07:59:30.4715 Info HttpServer: Adding HttpListener prefix https://+:8920/

Danke und Gruß

[marta12 0]

Hallo, ich jetzt grade diese Anleitung hier gefunden http://emby.media/community/index.php?/topic/30792-howto-use-custom-ssl-cert-and-keep-private-key-secure/ nur ist mein Server kein Mitglied einer Domain und es ist auch nicht geplant dies einzuführen. Dadurch ist bei mir die Möglichkeit Benutzer und Gruppen auszuwählen ausgeschlossen unter Windows, mir bleibt nur die Möglichkeit ein Kennwort einzugeben.

Gibt es dafür eine Lösung oder ist etwa tatsächlich nicht möglich EMBY unter Windows ohne Domain SSL zu schützen?

 

Danke und Gruß

[genesisforlive 7]

Hi,

1. wenn in emby ssl aktiviert wird dann nutzt emby ein eigenes Zertifikat und die verbindung ist verschlüssel, so viel erstmal zu den basics

2. StatSSL läuft, nutze es selbst genau so Port auf 443 umgeleitet und das Start SSL eingebunden

https://www.sslshopper.com/ssl-converter.html

auf der Webseite kann das Zertifikat angepasst werden, anschließend kann es Problemlos eingebunden werden

 

Gruß

[marta12 0]

Hi,

danke für die Antwort, leider komm ich alleine doch immer noch nicht weiter 

In wiefern passt du das PFX-Cert den da an? Wenn ich es erstmal als .pem umwandle und dann in .der Sagt EMBY als Fehler kein private key was ja auch stimmt und wenn ich ein anderes Format nehme habe ich in EMBY wieder das Passwort Problem.

 

Danke und Gruß

[genesisforlive 7]

Hi,

sorry etwas spät aber mir ist gerade noch eingefallen:

ist es ein Windwos System?

Ist die Zertifikat kette in den Vertrauenswürdigen Zertifikaten Installiert?

 

https://www.startssl.com/root

 

die müssten natürlich installiert sein.

 

Gruß