Zertifikat mit/über myfritz erstellen möglich?

[dante1969]

Hallo Leute,

bin neu hier und habe mich auch schon mal vorgestellt In der Suche habe ich keine Antwort finden können.

Jetzt hätte ich auch eine kurze Frage:

Ist es möglich von/mit der FritzBox 7390 ein "unterschriebenes/ gültiges" Zertifikat mit MyFritz zu erstellen und dieses dann für die DS214play zu nutzen?

 

[dil88]

Warum willst Du diesen Klimmzug unternehmen und erzeugst Dir das Zertifikat nicht im DSM-Frontend auf der 214play selbst? Dann ist es auch gleich installiert und einsetzbar.

 

[süno42]

Rein technisch schon. Es kommt allerdings darauf an, ob Du einen Anbieter findest, welcher die Verifikation des Dir zugeteilten DNS-Eintrages akzeptiert. Die Probleme sind zweierlei, Du bist nicht der Domain-Eigentümer, dynamische DNS-Einträge wechseln in der Regel häufiger den Besitzer.

Mit relativ laxen Verifikationsmechanismen sinkt automatisch die allgemeine Vertrauenswürdigkeit des singnierenden Root-Zertifikats, so daß Browser diesen eventuell nicht automatisch vertrauen. Dies ist auch ein Grund, warum es unterschiedliche Klassen von Zertifikaten gibt.

Wenn Du nur ein Serverzertifikat benötigst und Deine Browser dem Root-Zertifikat nicht vorab vertrauen, wäre zu überlegen, ob Du es nicht einfach dauerhaft akzeptierst und im Browser/Gerät festpinnst.


Viele Grüße,
Süno42

 

[Kleba]

Ein "gültiges" Zertifikat wirst du m.W.n. nur bei einem entsprechenden Anbieter von SSL-Zertifikaten erhalten. Bei einem selbst-unterschrieben/-erstellten wird dir dein Browser immer eine Warnung ausgeben. Ich benutze aber auch nur ein selbst-erstelltes (weil nur von mir und 2 weiteren Menschen darauf zugegriffen wird) und "ingoriere" die Warnung.

 

[Frogman]

... Bei einem selbst-unterschrieben/-erstellten wird dir dein Browser immer eine Warnung ausgeben..

Nicht, wenn Du es als Ausnahme dauerhaft zuläßt bzw. das Signierzertifikat als vertrauenswürdige Instanz im Clientrechner installierst.

 

[dante1969]

zuerst mal danke für eure schnellen Antworten ...

@dil88:
Das habe ich natürlich gemacht und es kommt halt zu den bekannten "Schönheitsfehler", dass der Browser (Windows, Android usw.) es nicht akzeptiert.

@süno42:
In Windows bzw. Firefox habe ich das "selbst unterschrieben Zertifikat" installiert und akzeptiert, dort meckert nun nichts mehr, jedoch weiß ich noch nicht wie ich das dem Androiden beibringen kann, dort nutze ich derzeit Chrome, CM- Browser und Standard- Browser v. HTC. In allen finde nichts wie ich die Ausnahme für das Zertifikat dauerhaft speichern/merken lassen kann.
Also, geht das wohl eher nicht mit dem Zertifikat über myfritz, hatte das schon so im Gefühl wegen den Eigentumsrechten.


Kennt jemand von euch eine Möglichkeit dem Androiden das beizubringen, dass nicht gemeckert wird?

Für den Fall der Fälle, wenn ich doch ein "echtes Zertifikat" haben möchte, auch evtl. als Bezahlversion, was würdet ihr mir denn empfehlen können eurer Erfahrung nach, oder was nutzt ihr?

 

[Frogman]

Kennt jemand von euch eine Möglichkeit dem Androiden das beizubringen, dass nicht gemeckert wird?

Gelesen, was ich direkt darüber geschrieben hatte?
Du musst das Signierzertifikat als vertrauenswürdige Instanz im Android installieren.

 

[süno42]

Kennt jemand von euch eine Möglichkeit dem Androiden das beizubringen, dass nicht gemeckert wird?

Für den Fall der Fälle, wenn ich doch ein "echtes Zertifikat" haben möchte, auch evtl. als Bezahlversion, was würdet ihr mir denn empfehlen können eurer Erfahrung nach, oder was nutzt ihr?

Ich habe es zwar nur mit einen eigenen Root-Zertifikat und einem nicht angepaßten Android laufen. Aber wenn Dein Android nicht zu alt ist, kannst Du einen Import über "Einstellungen -> Sicherheit -> Von Speicher installieren" ausprobieren. Bei einem angepaßten Android ist der Punkt eventuell woanders versteckt.


Viele Grüße,
Süno42

 

[Frogman]

...ein simpler Doppelklick im Dateimanager bietet das Importieren des Root-Zertifikats in den Zertifikatsspeicher an.

 

[dante1969]

Gelesen, was ich direkt darüber geschrieben hatte?
Du musst das Signierzertifikat als vertrauenswürdige Instanz im Android installieren.

Der alte Mann hat das evtl. überlesen/sehen

... also ich habe das bereits erstellte Zertifikat von der DS exportiert und per Mail auf den Androiden gesendet, und dort installiert. Ich habe das Zertifikat auch im Androiden unter "Einstellungen->Sicherheit->Vertrauenswürdige Anmeldedaten->Nutzer" stehen.

Habe das Zertifikat auch mal zum Test entfernt und nochmal neu über die Funktion "Vom Speicher installieren" installiert.

Das HTC M8 (nicht gerootet) akzeptiert das Zertifikat nicht als vertrauenwürdig. Muss ich mit dem "Schönheitsfehler leben, oder gibt es eine Möglichkeit dem M8 das beizubringen?

 

[Frogman]

Nicht das erstellte Serverzertifikat - es geht hier um das Root-Zertifikat 'ca.cert', welches auf der DS für das Signieren des Server-Zertifikats verwendet wurde (zum Vergleich siehe auch den Abschnitt zum Stamm-Zertifikat im Wiki-Artikel).

 

[dante1969]

ok danke, jetzt habe ich verstanden, das es einen Unterschied zwischen Server und Root Zertifikat gibt. Das ist alles noch sehr neu für mich, werde mich da in dem Wiki-Artikel zuerst mal reinarbeiten.

... hier in diesem Thread später dann das Ergebnis

Gruß
dante

 

[dante1969]

so, jetzt habe ich den Wiki- Artikel gelesen ... verstanden, naja. Es bleiben immer noch Fragen offen, um es abzukürzen, vielleicht könnte mir jemand von euch per TeamViewer helfen? Ich hätte gerne ein Zertifikat (Server + Root) erstellt. Er würde das auch nicht umsonst machen, ich danke schonmal für eine evtl. Nachricht per PN.

Gruß
dante