HTTPS mit richtigem Zertifikat

Begonnen von Steeeve, 10 Juli 2015, 09:53:37

Vorheriges Thema - Nächstes Thema
Drucken
Nach unten Seiten1
Benutzer-Aktionen

Steeeve

10 Juli 2015, 09:53:37
Hallo Leute!

Wieder einmal gabe ich ein kleines Problem beim Optimieren von FHEM und hoffe mir kann von euch einer helfen.
Ich habe bei FHEM https bei einem FHEMWEB-device aktiviert (nach Anleitung). Welches auch soweit problemlos funktioniert. Nun bekommt man da halt dann im Browser die übliche "blabla unsicher bla" Meldung.
Da ich aber für meine Domain hier ein richtiges Zertifikat rumliegen habe, wollte ich dieses einbinden, damit ich das "grüne Schloss" bekomme.

Leider funktioniert das nicht. Die Files schauen wie folgt aus:


  • AddTrustExternalCARoot.crt
  • COMODORSAAddTrustCA.crt
  • COMODORSADomainValidationSecureServerCA.crt
  • und: meine_domain_me.crt

Nun hab ich versucht "meine_domain_me.crt" in server-cert.pem umzubenennen, was leider nicht funktionierte (Connection refused)

Hat bitte jemand eine Idee, wie ich das zum Laufen bekomme?

SG
Steeeve

Virsacer

#1
10 Juli 2015, 17:46:18
Direkt zum Problem kann ich dir leider nicht helfen...
Ich mach das bei mir alles über Apache als Proxy :)

Aber mich würde mal interessieren, was
https://www.ssllabs.com/ssltest
zur Sicherheit von fhemweb sagt?

herrmannj

#2
10 Juli 2015, 17:51:48
Zitat von: Virsacer am 10 Juli 2015, 17:46:18
Direkt zum Problem kann ich dir leider nicht helfen...
Ich mach das bei mir alles über Apache als Proxy :)

Aber mich würde mal interessieren, was
https://www.ssllabs.com/ssltest
zur Sicherheit von fhemweb sagt?

Hi

pem ist nur Container, sagt nicht.

Du brauchst eigentlich nur den privaten Key und das Zertifikat. Da solltest Du aber prüfen auf was (subdomain?) das ausgestellt ist und dann musst Du Dein fhem ja über DNS (also Name) ansprechen. Hast Du das bedacht ?

vg
joerg

devil77

#3
10 Juli 2015, 21:43:47
So wie ich das sehe fehlt dir noch die key Datei mit der Du dein crt erstellt hast.
Ich habe bei mir nginx mit ssl Zertifikat laufen.  Die Reihenfolge war key generieren, eigene crt generieren für den eigenen Server.
Diese crt wird von einem Anbieter signiert und Du bekommst deine crt's zurück.
Ich musste dann nur den Inhalt von 2 Zertifikaten zusammen kopieren und fertig.
Als Anleitung habe ich mich an diese Seite gehalten https://knowledge.rapidssl.com/support/ssl-certificate-support/index?page=content&id=SO16226
Evtl. hilft das weiter.

Steeeve

#4
12 Juli 2015, 09:13:04
Zitat von: herrmannj am 10 Juli 2015, 17:51:48
...Hast Du das bedacht ?

vg
joerg

Ja, danke, das ist mir klar - habe das Zertifikat für meine Diskstation gemacht, welche immer über die Domain angesprochen wird, danke ;)

Zitat von: devil77 am 10 Juli 2015, 21:43:47
So wie ich das sehe fehlt dir noch die key Datei mit der Du dein crt erstellt hast.
Ich habe bei mir nginx mit ssl Zertifikat laufen.  Die Reihenfolge war key generieren, eigene crt generieren für den eigenen Server.
Diese crt wird von einem Anbieter signiert und Du bekommst deine crt's zurück.
Ich musste dann nur den Inhalt von 2 Zertifikaten zusammen kopieren und fertig.
Als Anleitung habe ich mich an diese Seite gehalten https://knowledge.rapidssl.com/support/ssl-certificate-support/index?page=content&id=SO16226
Evtl. hilft das weiter.

Perfekt, das wars - jetzt habe ich meine server.key in server-key.pem umbenannt und meine meine_domain_me.cert in server-cert.pem, jetzt klappt es  ;D

Vielen dank an alle für die Hilfestellungen

Grüße
Steeeve
Drucken
Nach oben Seiten1
Benutzer-Aktionen