CA Zerttifikat für Fritzbox

Hallo zusammen,
ich habe eine Fritzbox allerdings benötige ich dafür CA Zertifikat für HTTPS.

Folgendes: Wenn ich auf meinem Router zugreife steht links neben der Browserleiste immer unsicher auch wenn ich diese per https aufrufe. Egal mit welchem Browser ich die Fritzbox aufrufe.

Da euer Forum auf avm.de verlinkt ist mit dem Hinweis das es hier die Möglichkeit gibt ein gültiges CA Zertifikat zu bekommen, frage ich jetzt wie und was es zu beachten gilt.

Da mein Englisch nicht besonders ist, wäre es schön wenn ich hier Informationen dazu auf Deutsch finden könnte bzw. das mir da einer weiterhelfen kann.

Ich wäre sehr dankbar dafür.

1 Like

Willkommen in der Let's Encrypt Community, Frerich :slightly_smiling_face:

Ich denke, das ist, wonach Sie suchen:

Einer unserer Besten spricht Deutsch als seine Muttersprache. Ich werde ihn bitten, Ihnen bei Ihren spezifischen Fragen zu helfen.

@JuergenAuer

Your assistance in German is kindly requested.

1 Like

Die FritzBox hat standartmäßig ein selbst signiertes Zertifikat - der Browser vertraut diesem nicht, da es von keiner vertrauenswürdigen CA ausgestellt wurde. Die FritzBox regeneriert dieses selbsterzeugte Cert übrigens auch regelmäßig, wenn sich eine IP-Adresse der Box ändert. Daher hat es auch wenig Erfolg eine temporäre Ausnahme im Browser hinzuzufügen.

Es ist bei FritzBoxen (und bei anderen Produkten mit FritzOS, beispielsweise Repeater) möglich, benutzerdefinierte Zertifikate auf die Box hochzuladen. Die Box sendet dann immer dieses Zertifikat und deaktiviert das erzeugen selbstsignierter Zertifikate.

Du kannst also theoretisch ein Zertifikat von Let's Encrypt bekommen (das geht über diverse sogenannte ACME Clients, du benötigst dafür jedoch mindestens eine eigene Domain) und dieses auf die Box hochladen.

Problem dabei: Let's Encrypt Zertifikate sind nur für 90 Tage gültig, das Prozedere müsste also ständig wiederholt werden. Let's Encrypts Mission ist Automatisierung, das manuelle hochladen von Zertifikaten ist jedoch nicht besonders gut automatisierbar (obwohl es durchaus möglich ist).

Soweit ich weiß bietet AVM eine einfachere Methode: Man kann sich wohl bei AVM's myfritz.net Dienst registrieren - darüber kann sich die FritzBox automatisch Zertifikate von Let's Encrypt holen (und diese auch erneuern). Man muss die Box allerdings dann immer über die MyFritz-DynDNS Adresse aufrufen.

Ich persönlich nutze den myfritz Dienst nicht, kann daher wenig darüber berichten. Ich lade meine Zertifikate selbstständig auf die Box hoch (ich nutze dafür eine private LAN-CA, die alle Zertifikate meiner LAN Geräte signiert).

1 Like

Danke für die schnelle Info. Das Zertifikat funktioniert ja auch, aber da gibt es noch die Datei boxcert.cer
Wenn man diese geladen hat und sie importiert kommt die Meldung das dieses Zertifikat ungültig ist. Daher meine Frage.
Ich habe aber bereits eine andere Lösung gefunden. Vielen Dank.

2 Likes

Ich bin froh, dass Sie eine funktionierende Lösung gefunden haben. :slight_smile:

Ich habe für das Box-Zertifikat gelesen, dass Sie das Stammzertifikat in Ihren Browser importieren müssen, damit es vertrauenswürdig ist.