Hallo zusammen,
ich habe eine Fritzbox allerdings benötige ich dafür CA Zertifikat für HTTPS.
Folgendes: Wenn ich auf meinem Router zugreife steht links neben der Browserleiste immer unsicher auch wenn ich diese per https aufrufe. Egal mit welchem Browser ich die Fritzbox aufrufe.
Da euer Forum auf avm.de verlinkt ist mit dem Hinweis das es hier die Möglichkeit gibt ein gültiges CA Zertifikat zu bekommen, frage ich jetzt wie und was es zu beachten gilt.
Da mein Englisch nicht besonders ist, wäre es schön wenn ich hier Informationen dazu auf Deutsch finden könnte bzw. das mir da einer weiterhelfen kann.
Die FritzBox hat standartmäßig ein selbst signiertes Zertifikat - der Browser vertraut diesem nicht, da es von keiner vertrauenswürdigen CA ausgestellt wurde. Die FritzBox regeneriert dieses selbsterzeugte Cert übrigens auch regelmäßig, wenn sich eine IP-Adresse der Box ändert. Daher hat es auch wenig Erfolg eine temporäre Ausnahme im Browser hinzuzufügen.
Es ist bei FritzBoxen (und bei anderen Produkten mit FritzOS, beispielsweise Repeater) möglich, benutzerdefinierte Zertifikate auf die Box hochzuladen. Die Box sendet dann immer dieses Zertifikat und deaktiviert das erzeugen selbstsignierter Zertifikate.
Du kannst also theoretisch ein Zertifikat von Let's Encrypt bekommen (das geht über diverse sogenannte ACME Clients, du benötigst dafür jedoch mindestens eine eigene Domain) und dieses auf die Box hochladen.
Problem dabei: Let's Encrypt Zertifikate sind nur für 90 Tage gültig, das Prozedere müsste also ständig wiederholt werden. Let's Encrypts Mission ist Automatisierung, das manuelle hochladen von Zertifikaten ist jedoch nicht besonders gut automatisierbar (obwohl es durchaus möglich ist).
Soweit ich weiß bietet AVM eine einfachere Methode: Man kann sich wohl bei AVM's myfritz.net Dienst registrieren - darüber kann sich die FritzBox automatisch Zertifikate von Let's Encrypt holen (und diese auch erneuern). Man muss die Box allerdings dann immer über die MyFritz-DynDNS Adresse aufrufen.
Ich persönlich nutze den myfritz Dienst nicht, kann daher wenig darüber berichten. Ich lade meine Zertifikate selbstständig auf die Box hoch (ich nutze dafür eine private LAN-CA, die alle Zertifikate meiner LAN Geräte signiert).
Danke für die schnelle Info. Das Zertifikat funktioniert ja auch, aber da gibt es noch die Datei boxcert.cer
Wenn man diese geladen hat und sie importiert kommt die Meldung das dieses Zertifikat ungültig ist. Daher meine Frage.
Ich habe aber bereits eine andere Lösung gefunden. Vielen Dank.