Monatsrückblick Januar/Februar 2026 ist online!

Hc-Yami

Hallo Leute! :)

Ich nutze ioBroker eigentlich nur lokal, sprich ich habe keine Ports in der fritz.box geöffnet. Das Abo für pro habe ich zwar abgeschlossen, nutze den Cloud Adapter aber auch nie, deswegen ist er aus.

Macht es dennoch Sinn sich ein Let's Encrypt Zertifikat zu beantragen, damit der lokale Datenfluss verschlüsselt ist?

Danke für eure Antworten! :)

Stabilostick

Das Letˋs Encrypt-Zertifikat ist nur gültig für den Zugriff von außen, z.B. auf den dyndns-Namen.

Wenn Du intern SSL verwenden möchtest, dann kannst Du das ioBroker default-Zertifikat verwenden und in Deinen Webbrowsern genau diesem Zertifikat vertrauen.

Macht aber IMHO rein intern nicht viel Sinn.

Hc-Yami

Ich dachte ich vergebe dann, bspw. in der Hosts Datei einen fixen Namen welcher dann in das Zertifikat kommt. Macht dann aber wahrscheinlich auch keinen Sinn, oder?

Stabilostick

Auf interne DNS-Namen/Domains/IP-Adressen kann man keine Zertifikate von externen CAs bekommen.

Dutchman

@Stabilostick:

Auf interne DNS-Namen/Domains/IP-Adressen kann man keine Zertifikate von externen CAs bekommen. `

Geht nur wenn man intern nen DNS Server hat der die Namen (welche man auch extern benutzt) unser in die interne ip

Sent from my iPhone using Tapatalk

dwm

Man kann sich natürlich auch eine eigene Certificate Authority aufbauen. Eine gute Anleitung findet sich z.B. hier:

https://jamielinux.com/docs/openssl-cer … authority/

Mit ner eigenen CA - sprich man muss halt das eigene Root-Zertifikat den Devices bekannt machen - kann man natürlich dann Zertifikate ausstellen wie man mag :)

Intern https braucht man übrigens, wenn man die Browser Spracherkennung in VIS nutzen möchte, die meisten Browser lassen eine Verbindung zum Mikrofon ohne verschlüsselte Verbindung nicht zu.

Gibt aber auch paar Sachen z.B. in Verbindung mit Sonos und Sprachausgabe, die dann kleine Problemchen verursachen...