Ankündigung

Einklappen
Keine Ankündigung bisher.

Sicherheitwarnung da keine oder kein vertrauenswürdiges SSL-Zertifikat

Einklappen
X
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

    Sicherheitwarnung da keine oder kein vertrauenswürdiges SSL-Zertifikat

    Beim Aufruf von openHAB bekomme ich immer eine Sicherheitswarnung da ich entweder über http und damit ohne SSL-Verschlüsselung zugreife oder es sich über https über ein selbstsigniertes und damit nicht vertrauenswürdiges Zertifikat handelt.

    Nach meinen bisherigen Recherchen gibt es keine Möglichkeit ein zertifiziertes Zertifikat, bspw. über LetsEncrypt zu erstellen ohne dass das entsprechende Gerät bzw. in diesem Fall openHAB auch über das Internet aufrufbar gemacht wird (Portfreigabe).

    Wie löst Ihr das? Habt Ihr Euch mit der Sicherheitswarnung abgefunden oder gibt es noch eine Möglichkeit die ich bislang nicht entdeckt habe.

    Das lokale installieren des (openHAB) Zertifikats auf den jeweiligen Endgeräten hat bei mir auch zu keinem Erfolg geführt.

    #2
    Habe eine eigene lokale CA, der ich vertraue

    Kommentar


      #3
      Mittlerweile hab ich das glücklicherweise auch hin bekommen.

      Mit dem vorinstallierten Zertifikat von openHAB, habe ich in Chrome immer einen Fehler erhalten, auch wenn ich dieses lokal installiert hatte.

      Von daher habe ich in openmediavault über Nginx einen reverseproxy eingerichtet und ein über openmediavault erstelltes Zertifikat ausgewählt.

      Wenn man mal weiß wie, ist das absolut simpel. Unter "Server" einen neuen Server erstellen, SSL aktivieren, eine frei gewählte (unbelegte) Port-Nummer vergeben, das Zertifikat auswählen und anschließend in "Zusätzliche Optionen" folgendes eintragen:

      location / {
      proxy_pass http://IP_von_openHAB:8081/;
      proxy_set_header Host $http_host;
      proxy_set_header X-Real-IP $remote_addr;
      proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
      proxy_set_header X-Forwarded-Proto $scheme;
      }

      Nach dem Speichern ist openHAB dann bereits über den definierten Port aufrufbar.

      Klickt man auf die Zertifikats-Warnmeldung in Chrome, kann man anschließend das Zertifikat herunterladen und muss es anschließend nur noch im Zertifikatsspeicher "Vertrauenswürdige Stammzertifizierungsstellen" installieren. Schon ist man die lästigen Warnungen los.

      Kommentar

      Lädt...
      X