Hallo zusammen,
ich bin relativ neu in der Thematik CCU und hoffe Ihr könnt mir weiterhelfen.
Es ist ja möglich ein self-signed Zertifikat für HTTPS in der Systemsteuerung zu erstellen.
Das funktioniert auch soweit bei mir, leider ist es halt ein self-signed und nicht von einer trusted CA.
Mich würde interessieren ob es eine Möglichkeit gibt ein PEM von einer CA für WebUI hochzuladen?
Ich habe zwar zu dem Thema schon einen Thread gefunden aber der ist von 2013 und ich denke da hat sich hoffentlich schon was geändert.
Mir ist klar das 99,9% von Euch als erstes denken werden, "Na dann ist es halt self-signed, der Traffic ist deswegen trotzdem gesichert".
Im Normalfall würde ich da auch zustimmen, jedoch habe ich das Problem das ich oft im Wohnzimmer mit meinem Arbeitsnotebook online bin.
Und hier ist genau das Problem, auf unseren Arbeitsnotebooks haben wir eine Policy die den Zugriff auf HTTP mit nicht trusted Zertifikaten unterbindet.
Da ich eine eigene PKI betreibe und die in der Trusted List auf dem Notebook ist, wäre es für mich am einfachsten selber ein Zertifikat zu erstellen und das auf die CCU zu klatschen.
Ich hatte das auch schon ausprobiert, aber nach dem Neustart war kein Zugriff mehr möglich und ich musste die CCU komplett reseten.
Ich hoffe das mir da jemand weiterhelfen kann.
Danke im Voraus,
Christian
Eigenes Zertifikat für CCU3 WebUI
Moderator: Co-Administratoren
-
- Beiträge: 5
- Registriert: 12.09.2019, 10:25
- Wohnort: Neufahrn b. Freising
- Hat sich bedankt: 2 Mal
- jmaus
- Beiträge: 9847
- Registriert: 17.02.2015, 14:45
- System: Alternative CCU (auf Basis OCCU)
- Wohnort: Dresden
- Hat sich bedankt: 462 Mal
- Danksagung erhalten: 1863 Mal
- Kontaktdaten:
Re: Eigenes Zertifikat für CCU3 WebUI
Theoretisch müsste es klappen wenn du in der über die WebUI hochgeladenen PEM Datei zusätzlich zu deinem self-signed Zertifikat noch alle Zertifikate deiner Zertifikatskette (von allen involvierten CAs) mitlieferst.
RaspberryMatic 3.75.6.20240316 @ ProxmoxVE – ~200 Hm-RF/HmIP-RF/HmIPW Geräte + ioBroker + HomeAssistant – GitHub / Sponsors / PayPal /
-
- Beiträge: 776
- Registriert: 31.10.2007, 13:32
- Hat sich bedankt: 6 Mal
- Danksagung erhalten: 6 Mal
Re: Eigenes Zertifikat für CCU3 WebUI
Hi,
Es ist kein Problem ein Zertifikat mit key auf die ccu3 zu installieren, am einfachsten, wenn du eine interne, eigene ca betreibst. Du mu§t das pw aus dem key entfernen.
Selbst schon gemacht.
Ein offizielles Zertifikat erhältst Du nur auf ein fqdn, mit einer tld, ein Zertifikat z.b. Ccu3.fritz.box wirst du nicht erhalten
Grüsse
Erik
Es ist kein Problem ein Zertifikat mit key auf die ccu3 zu installieren, am einfachsten, wenn du eine interne, eigene ca betreibst. Du mu§t das pw aus dem key entfernen.
Selbst schon gemacht.
Ein offizielles Zertifikat erhältst Du nur auf ein fqdn, mit einer tld, ein Zertifikat z.b. Ccu3.fritz.box wirst du nicht erhalten
Grüsse
Erik
-
- Beiträge: 5
- Registriert: 12.09.2019, 10:25
- Wohnort: Neufahrn b. Freising
- Hat sich bedankt: 2 Mal
Re: Eigenes Zertifikat für CCU3 WebUI
Hallo jmaus und erik,
vielen Dank für Eure Antwort, leider habe ich die erst jetzt gesehen.
Dachte bekomme eine Mail wenn jemand antwortet.
Gruß,
Christian
vielen Dank für Eure Antwort, leider habe ich die erst jetzt gesehen.
Dachte bekomme eine Mail wenn jemand antwortet.
Gruß,
Christian