Moinsen
@andronex,
nochmal kurz zu openssl:
du kannst das auf jeder Linux Maschine nutzen. Auch für Windows ist das möglich
Da du ein Zertifikat für einen Nachweis einer sicheren https Verbindung herstellen willst, gilt es dabei einiges zu bedenken.
Grundsätzlich ist openssl quasi ein Programm, mit welchem du in die Lage versetzt wirst, eigene Zertifikate auszustellen. Diese werden von deiner eigenen CA (Certificate Authority) ausgestellt. Natürlich ist eine einfache eigene CA nicht vergleichbar mit den großen, anerkannten CAs. Daher gilt das dann eben auch nur für den Heimgebrauch!!
Der Ablauf ist immer gleich (kurz und schematisch mal dargestellt):
1. du installierst openssl
Windows:
https://www.windowspro.de/tipp/openssl-windows-installieren-hashes-erstellenbei Linux ist das idR schon dabei, sonst (ubuntu):
https://ubuntuforums.org/showthread.php?t=2110429
2. du erstellst eine eigene CA (da du vermutlich noch keine hast. Dieser Schritt muss nur einmalig ausgeführt werden, denn danach hast du ja deine eigene CA, die du auch laufen lassen kannst.
https://legacy.thomas-leister.de/eine-eigene-openssl-ca-erstellen-und-zertifikate-ausstellen/oder auch die anderen links in meinem Beitrag oben
3. mit der frisch erstellten CA kannst du dann loslegen und eigene Zertifikate erstellen, eben für all die Geräte, die du im Heimnetz via https erreichen willst (zB NAS)
dazu siehe auch die links von meinen posts
4. Das Zertifikat musst du dann auf den Geräten installieren (hier zB NAS). Das kann man über die GUI machen...
5. Wenn alles fertig ist und du dann das erste mal die https-Seite fürs NAS aufrufst, wird die Enttäuschung vermutlich groß sein, denn der Browser meckert immer noch. Warum? Weil der Browser zwar erkennt, dass da ein neues Zertifikat vorhanden ist. Er kennt aber nicht die CA, die dafür verantwortlich ist, denn (klaro), die hast du ja eben erst neu gemacht. Also musst du dem Browser mitteilen: hier, schau, das Ding ist korrekt ausgestellt von der CA andronexseinesuperduperCA (o.ä.). Das geht so:
https://thomas-leister.de/ca-zertifikat-importieren-linux-windows/
Dann sollte gut sein.
Du findest im Netz sicherlich auch andere Anleitungen, als die hier geposteten. Ist am Ende aber im Grundsatz immer derselbe Weg.
Wie gesagt, wenn du das wirklich machen willst, es ist nicht so schwer und beim 2. oder 3. Mal wird es einfacher...
Alternativ kannst du eben (manchen) Browsern sagen "ach, komm, leck mich, das Ding ist okay, hör auf zu nerven".
Zweite Alternative wäre: es gibt durchaus Menschen, die alles über http(ohne s) laufen lassen, da ja NUR IM EIGENEN NETZ darauf zugegriffen wird. Es ist also durchaus okay für viele, dass im eigenen Netzwerk die Verbindungen UNVERSCHLÜSSELT erfolgt. Ob du das so oder so machen willst musst du am Ende eben selber für dich entscheiden.
Und wie immer hier: wenn Fragen oder Probleme auftauchen, dann frag. Dafür ist das Forum ja da...
Okay?
