Ankündigung

Einklappen
Keine Ankündigung bisher.

Signed SSL certificate von "Lets Encrypt" für HS4 nutzen

Einklappen
X
Einklappen
 
  • Seite von 1
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge
Vorherige template Weiter
    #1

    Signed SSL certificate von "Lets Encrypt" für HS4 nutzen

    Der Gira Homeserver 4 verweigert immer wieder das eigene Zertifikat das mit Letsencrypt Wildcard erstellt wurde. Es wird ja nur im PEM Format akzeptiert, im Nginx Reverse Proxy werden die Zertifikate erstellt folgende Datei stehen dann zur Verfügung ( cert.pem, chain.pem, fullchain.pem und privkey.pem ) werden alle nicht akzeptiert auch nicht wenn cert und privkey zusammenkopiert wird, so wie in https://knx-user-forum.de/forum/%C3%...71#post1736871 brachte aber kein Erfolg.

    Hoffe wenn das Zertifikat akzeptiert wird das dann über den Reverse Proxy der Zugang über die IOS APP funktioniert

    Bin für eine Lösung Dankbar
    Stichworte: -
    #2
    Ist privkey.pem wirklich "-----BEGIN PRIVATE KEY-----" oder ein -----BEGIN ENCRYPTED PRIVATE KEY-----​?
    Falls letzteres kann es nicht funktionieren, da der HS einen unverschlüsselter private key erwartet.
    In dem Fall für folgender openssl command helfen einen unverschlüsselten private key zu erstellen:
    openssl rsa -in privkey.pem -out privkeyplain.pem
    Gruss Daniel

    Kommentar

      #3
      Wieso muss der hs die Zertifikate nutzen, wenn es den Reverseproxy gibt?

      Kommentar

        #4
        Naja, das wäre eigentlich schon der "saubere" Weg, wenn der ganze Pfad verschlüsselt ist. Ich würde halt einfach keine LE Zertifikate für so etwas nutzen, da ich die mühsame Prozedur nicht alle 3 Monate machen möchte.
        Es wäre allenfalls einfacher dem Reverseproxy das "Check-Trusted-Certificate" Flag zu deaktivieren, als die Zerifikatsübung zu machen.
        Gruss Daniel

        Kommentar

          #5
          Damit meinst du, dass im LAN zwischen Reverse Proxy und dem HS ein self-signed Certificate verwendet wird.

          Kommentar

            #6
            Ja, oder einfach eines einer internen CA.
            Gruss Daniel

            Kommentar

            Vorherige template Weiter
            Lädt...
            X

            Wir verarbeiten personenbezogene Daten über die Nutzer unserer Website mithilfe von Cookies und anderen Technologien, um unsere Dienste bereitzustellen. Weitere Informationen findest Du in unserer Datenschutzerklärung.

            Indem Du unten auf "ICH stimme zu" klickst, stimmst Du unserer Datenschutzerklärung und unseren persönlichen Datenverarbeitungs- und Cookie-Praktiken zu, wie darin beschrieben. Du erkennst außerdem an, dass dieses Forum möglicherweise außerhalb Deines Landes gehostet wird und bist damit einverstanden, dass Deine Daten in dem Land, in dem dieses Forum gehostet wird, gesammelt, gespeichert und verarbeitet werden.

            Ich stimme zu