Fehler bei der einrichtung von HTTPS Verschlüsselung

Shadow · 31 Dezember 2013, 09:44:20

Hallo!
Ich habe versucht mit diesem Tutorial http://www.fhemwiki.de/wiki/Raspberry_Pi_%26_HTTPS auf meinem Raspberry eine HTTPS Verschlüsselung einzurichten. Das hat leider nicht so geklappt, wie ich es gedacht habe. Habe genau die Schritte aus der Anleitung befolgt, bis ich eine Fehlermeldung erhalten habe. Leider konnte ich zur Fehlermeldung nichts finden und habe selbst etwas herrumexperimentiert.
Hier meine genauen Schritte anhand von Screenshots:
(http://s14.directupload.net/images/131231/temp/euri48po.png)
(http://s1.directupload.net/images/131231/temp/y42pu6fq.png)

Ich fürchte, dass die Datei certs jetzt im rootverzeichniss liegt und das ich ggf. auch die Rechte vom Rootverzeichnis versehentlich geändert habe. Wie kann ich die Schritte den wieder Rückgänig machen und wo lag jetzt der Fehler?
Ich bin mir sicher, dass ich bis zur Fehlermeldung alles genau nach Anleitung gemacht habe.

Schon mal vielen Dank!

hexenmeister · 31 Dezember 2013, 10:07:40

certs gehört unter /opt/fhem und nicht unter root.

Shadow · 03 Januar 2014, 19:50:20

Ja das habe ich auch in der Anleitung gesehen. Aber leider hat es nicht geklappt das es unter opt/fhem erstellt wird. Sieht man auch auf dem Zweiten Bild. Wie kann ich das den ändern? Und Certs liegt ja jetzt wohl auch im Hauptverzeichniss und ich habe wohl auch die Dateirechte geändert. Wie mache ich das Rückgänig und wo lag bei mir der Fehler? Hab es genau nach Anleitung erstellt!

blu · 03 Januar 2014, 22:35:23

Hi,
bei mit hatte es nach Anleitung auch nicht funktioniert. Die Lösung war die beiden Dateien noch an eine zweite Stelle zu kopieren, leider kann ich erst morgen nachsehen wohin. Ich melde mich.
LG blu

hexenmeister · 04 Januar 2014, 00:53:46

tut mir leid, aber die etwas 'wilde' Ansammlung von Befehlen auf dem Screenshot 2 hat kaum Ähnlichkeit mit der Anleitung.

mkdir certs hat doch funktioniert. Leider war davor mit cd (ohne Parameter) ins Home-Verzeichnis gewechselt. Dort liegt es auch jetzt. Hat aber wohl nichts drin. Dieses Verzeichniss ist zu löschen. Dann folgende Befehle einzeiln ausführen (und ggf. die Fragen beantworten):

Code Auswählen


cd /opt/fhem
mkdir certs
chmod 711 certs
cd certs
openssl req -new -x509 -nodes -out server-cert.pem -days 3650 -keyout server-key.pem
chmod 644 *.pem

Laut ersten Screenshot liegen die generierten Keys im Home-Verzeichnis. Die können auch verwendet werden. Also statt neue zu generieren (openssl req ...), einfach mit

Code Auswählen


cd ~
mv *.pem /opt/fhem/certs

in das davor erstelle Verzeichnis /opt/fhem/certs verschieben.
Und auch ggf. Rechte setzen:

Code Auswählen


cd /opt/fhem/certs
chmod 644 *.pem

hth

blu · 04 Januar 2014, 09:18:17

Hi hexenmeister,

danke dir. Ich konnte die screenshots auf meinem Smartphone nicht entziffern und dachte die Dateien wären nur am falschen Ort, denn im Wiki standen vor dem 30.12. noch veraltete/falsche Angaben (keys unter /usr/share/fhem/certs).
Zum Wiki benötigt man wohl separate Anmeldedaten, sonst hätte ich es damals korrigiert.

lg blu
edit: es wäre für Anfänger noch geschickt, im Wiki "mkdir certs" vor "openssl ..." einzufügen.

FHEM Forum

Fehler bei der einrichtung von HTTPS Verschlüsselung

Shadow

hexenmeister

Shadow

blu

hexenmeister

blu