SSL lokal
-
Hallo,
ich hab bisher immer VIS auf dem Tablet mit Chrome im Fullscreen Kiosk modus am laufen gehabt. Seit der neusten Chrome Version lässt sich die "unsicher" Meldung wegen fehlender SSL Verschlüsselung nichtmehr wegbekommen und ich hab im Fullscreen modus dauernd die Leiste angezeigt.
Daher wollte ich nun dochmal versuchen SSL umzusetzen.
Ich greife nur über iobroker.pro von außen zu oder per VPN im LAN. Daher möchte ich keine ports für lets encrypt öffnen sondern selber zertifizierte Zertifikate nehmen.Das hab ich mit dieser Anleitung versucht:
https://www.howtoforge.de/anleitung/howto-selbstsigniertes-ssl-zertifikat-erstellen/2/da hab ich am ende 4 Dateien: key.pem cert.pem key-cert.pem cacert.pem
wenn ich den inhalt der cert.pem bei iobroker in den Einstellungen-->Zertifikate hinzufüge,
was übrigens sehr verbuggt scheint und nur nach mehrmaligem öffnen mit speicher button angezeigt wird, und dann bei der Admin Instanz auswähle crashed die Admin instanz.Wo muss ich welche Zertifikat Dateien hinpacken damit es funktioniert?
-
hab nochmal andere Zertifikate mit dieser Anleitung erzeugt:
https://nightsi.de/ssl-zertifikat-generierenunter anderem hat man dann zwei Dateien am Ende DOMAIN.crt (das Zertifikat) und DOMAIN.key (der Private Schlüssel)
die beiden Dateiinhalte kopiert man in 2 neue Zertifikat zeilen in den ioBroker Einstellungen und wählt dann bei Admin das Zertifikat/Public und den Schlüssel/Private aus.Dann funktioniert das ganze mit Firefox wenn ich dort das Root Zertifikat root-ca.crt in den Einstellungen importiere.
Chrome lässt isch aber immer noch nicht dazu überreden es als sicher anzuerkennen, die Zertifikat Einstellungen führen einen nur zum MacOS Schlüsselbund, dort importiert wird es auch erstmal als unsicher eingestuft.
Sämtliches auf "immer Vertrauen" eingestellt, lässt Chrome trotzdem noch "unsicher" ausspucken.Kann man da was machen?
-
Chrome will unbedingt ein "Subject Alternative Name" im Zertifikat haben.
Das ist hier recht schön beschrieben.https://www.heise.de/security/artikel/Chrome-blockt-Zertifikate-mit-Common-Name-3717594.html
Du musst das in die OpenSSL Konfiguration mit reinschreiben wie im Artikel beschrieben ...
-
ich hab bisher immer VIS auf dem Tablet mit Chrome im Fullscreen Kiosk modus am laufen gehabt. Seit der neusten Chrome Version lässt sich die "unsicher" Meldung wegen fehlender SSL Verschlüsselung nichtmehr wegbekommen und ich hab im Fullscreen modus dauernd die Leiste angezeigt.
Ab welcher Version von Chrome passiert das? Ich habe Version 75.0.3770.80 (Offizieller Build) (64-Bit) - angeblich die aktuellste - und dieses Problem nicht.
-
Ebenfalls Version 75.0.3770.80 (Offizieller Build) (64-Bit)
Diese hässliche Meldung meine ich:
@dwm danke für den Hinweis, das muss ich mal ausprobieren. Als ob der Zertifikat Irrsinn nicht schon umständlich genug wäre.. ich hab das ja in meinem LOKALEN Netz was interessiert mich da ssl?
-
Ebenfalls Version 75.0.3770.80 (Offizieller Build) (64-Bit)
Diese hässliche Meldung meine ich:
Die habe ich - zum Glück - nicht. Alles ganz normal unter Windows 10 und mit der angeführten Chrome-Version. Da man bei Chrome ja vieles einstellen kann, vielleicht auch diese Warnung deaktivieren? Wäre auf jeden Fall einfacher als SSL implementieren.
-
@Dr-Bakterius hm ok, ich dachte ich hatte schon alle Einstellungen durchprobiert ohne Erfolg. wenn es scheinbar doch möglich ist muss ich nochmal genauer nachforschen.
Aufgetreten war das glaub schon ein Update oder 2? vor der neusten Version. -
@kevlar hast du für das Problem eine Lösung gefunden? Würde mich interessieren. Danke schonmal
-
@FrenkyIO hat sich erledigt. Hab mir ein gültiges Zertifikat mit openssl erstellt.
