Verständnisfrage zu selbst erstellten Zertifikaten?

[SKg]

Hallo,

ich weiß die HTTPS Zertifikat Fragen häufen sich aber ich lese schon seit einer Weile und finde irgendwie nicht die richtige Antwort.

Ich habe wie in der commandref beschrieben, ein Zertifikat erstellt.

Code Auswählen Erweitern

HTTPS
Ermöglicht HTTPS Verbindungen. Es werden die Perl Module IO::Socket::SSL benötigt, installierbar mit cpan -i IO::Socket::SSL oder apt-get install libio-socket-ssl-perl; (OSX und die FritzBox-7390 haben dieses Modul schon installiert.)
Ein lokales Zertifikat muss im Verzeichis certs erzeugt werden. Dieses Verzeichnis muss im modpath angegeben werden, also auf der gleichen Ebene wie das FHEM Verzeichnis. Beispiel:
mkdir certs
cd certs
openssl req -new -x509 -nodes -out server-cert.pem -days 3650 -keyout server-key.pem
Diese Befehle werden beim Setzen des Attributes automatisch ausgeführt, falls kein Zertifikat gefunden wurde. Deswegen, falls nötig, sslCertPrefix vorher setzen.

Wenn man jetzt HTTPS für FHEMWEB aktiviert und die Seite aufruft dann bekommt man die Meldung das die Seite nicht sicher sei.

Wenn ich das richtig verstanden habe liegt es daran das ich das Zertifikat selbst signiert habe.

Jetzt zu meiner eigentlichen Frage.

Ist die Verbindung zur Seite Verschlüsselt oder nicht?

MFG
Stephan

[betateilchen]

Ist die Verbindung zur Seite Verschlüsselt oder nicht?

Wenn Du die Seite über https:// aufrufst, sollte sie verschlüsselt sein.
Du solltest die Antwort aber auch in den Sicherheitsinformationen finden, die Du in der URL Zeile Deines Browsers aufrufen kannst.

[SKg]

Hallo,
Danke an betateilchen

Wenn Du die Seite über https:// aufrufst, sollte sie verschlüsselt sein.
Du solltest die Antwort aber auch in den Sicherheitsinformationen finden, die Du in der URL Zeile Deines Browsers aufrufen kannst.

Das ist es ja grade bei dem EDGE steht nichts der gleichen drin. (siehe Bild)



MFG
Stephan