Mit Safari unter iOS und MacOS erhalte ich immer mal wieder die Warnmeldung "Diese Verbindung ist nicht privat".
Man muss dann bestätigen, dass man dem Zertifikat vertraut und die Seite neu laden - dann funktioniert es.
Irgendwann (anscheinend nach irgendwelchen Sicherheits-Updates im Hintergrund) taucht die Meldung wieder auf.
Das ist auf die Dauer ziemlich lästig und ich würde gerne wissen, ob es einen Workaround gibt.
Ich vermute, es geht hier um einen selbstsigniertes Zertifikat, wie das von FHEM automatisch erstellt wird.
Entweder ein Zertifikat besorgen, das von einem "vertrauenswuerdigen" CA ausgestellt wurde (z.Bsp. letsencrypt), oder das selbsignierte Zertifikat in den iOS Einstellungen aufnehmen.
Letzteres habe ich seit laengerem nicht mehr gemacht, weiss nicht, ob es mit einem aktuellen iOS noch problemlos geht.
Zitat von: rudolfkoenig am 28 September 2023, 10:04:08... oder das selbsignierte Zertifikat in den iOS Einstellungen aufnehmen.
Das geht - aber immer nur temporär. Irgendwann scheinen MacOS und iOS das wieder zu "vergessen".
Eine eigene Root-CA
dauerhaft installieren auf iOS geht.
- Das Root-CA (z.B. "meineCA.pem") auf das Gerät bringen (z.B. per E-Mail)
- Auf die Datei klicken, es wird angeboten das Zertifikat zu installieren
- Diesem Zertifikat sollte man dann auch volles Vertrauen aussprechen unter: Allgemein-->Info-->Zertifikatsvertrauenseinstellungen
Hier eine Anleitung mit Bildern: https://medium.com/collaborne-engineering/self-signed-certificates-in-ios-apps-ff489bf8b96e
Zum Verwalten von einer eigenen Root-CA für kleinere LANs nutze ich gerne https://hohnstaedt.de/xca/
Die Root-CA ist NICHT das FHEMWEB-Server-Zertifikat. Die Root-CA signiert nur solch ein FHEMWEB-Server-Zertifikat!