+ Antworten
Seite 1 von 7 1 2 3 ... LetzteLetzte
Ergebnis 1 bis 10 von 64
  1. #1
    Registriert seit
    Feb 2005
    Ort
    Lübeck
    Beiträge
    20,208

    Cool SSL-Zertifikat bestellen und in IP-Symcon einrichten

    Die Anleitung setzt vorraus, dass ihr eine gültige Domain besitzt und diese bereits korrekt eingerichtet habt, sodass IP-Symcon darauf per https erreichbar ist und nur noch eine Fehlermeldung kommt, dass ihr kein gültiges Zertifiktat besitzt.

    Um ein Zertifikat zu bestellen, muss vorher ein CSR (Certificate Signing Request) erstellt werden. OpenSSL wird benötigt (Download), um den folgenden Schritt in der Kommandozeile auszuführen. Dabei ist 12345 durch die fünstellige ID eures SSL aktivierten WebServers zu ersetzen.

    Code:
    openssl req -nodes -newkey rsa:2048 -keyout 12345.key -out 12345.csr
    Wenn die FQDN abgefragt wird, ist die vollständige Domain mit der ggf. gewünschten Subdomain anzugeben!

    Der Inhalt der csr-Datei wird zum Anbieter eures SSL-Zertifikates gesendet, welcher euch dann das passende SSL-Zertifikat erstellt und normalerweise an eure E-Mail zusendet. Wie genau der Ablauf ist, hängt von eurem Anbieter ab. Sobald ihr die E-Mail von eurem Anbieter bekommen habt, könnt ihr die dort enthaltene .cer oder .crt Datei in 12345.cer umbenennen und zusammen mit der 12345.key in den IP-Symcon\cert Ordner kopieren, wobei 12435 wieder die ID eures WebServers ist, bei dem ihr SSL aktivert habt.

    Alternativ, um Probleme bei alten mobilen Browsern zu vermeiden, könnt ihr auch eine .pem Datei erstellen, welche die Zertifikatskette (CA-Bundle) enthält. Als Beispiel habe ich die Zertifikatskette von Comodo erstellt und hier angehängt, welche ich für mein Zertifikat genutzt habe.

    Zum Schluss müsst ihr den IP-Symcon Dienst beenden und wieder starten.
    Danach könnt ihr auf Qualys SSL Labs gehen und die Sicherheit eures IP-Symcon Servers begutachten.

    Werbung:
    Angehängte Dateien Angehängte Dateien
    Geändert von paresy (26.12.17 um 15:42 Uhr)

  2. #2
    Registriert seit
    Sep 2009
    Beiträge
    973

    Blöde Frage : wo finde ich die fünfstellige ID meines IP Symcon Webservers ?

    OK Hat sich erledigt, die ID ist in der URL zu sehen
    2 Standorte, 1 Win10 Symcon, 2 Raspi Stretch Symcon, 6 PIVCCU Stretch, IPSVIEW, 6 LAN Adapter, ALL4000, T 868, 4 EKM 868, ENOCEAN, EBUS , Chrome, AVM, PIXEL 2, 3 IPAD, 4 X Alexa

  3. #3
    Registriert seit
    Feb 2005
    Ort
    Lübeck
    Beiträge
    20,208

    Nein, das ist die des Konfigurators. Der WebServer ist unter Kern Instanzen. Dort wo du SSL aktivierst

    paresy
    Angehängte Grafiken Angehängte Grafiken  
    Geändert von paresy (26.05.15 um 17:07 Uhr)

  4. #4
    Registriert seit
    Sep 2009
    Beiträge
    973

    Dann habe ich gerade mal ~15 USD "gespendet" (keine Sorge ich werde es überleben )
    By the way der SSL Dienst (SSLS.COM) verschickt das Zertifikat an eine E-Mail Adresse des FQDN. Mein DYNDNS lässt keine E-Mails Weiterleitung / Abfrage zu ! mit dem Ergebnis das ich das Zertifikat nicht zugeschickt bekomme
    2 Standorte, 1 Win10 Symcon, 2 Raspi Stretch Symcon, 6 PIVCCU Stretch, IPSVIEW, 6 LAN Adapter, ALL4000, T 868, 4 EKM 868, ENOCEAN, EBUS , Chrome, AVM, PIXEL 2, 3 IPAD, 4 X Alexa

  5. #5
    Registriert seit
    Jun 2012
    Ort
    House of Dragons @ Lübeck
    Beiträge
    8,382

    Wenn man eine Domain hat, sollte man schon dafür sorgen das Mails an diese Domain irgendwo landen. Dafür gibt es die MX-Einträge. Meine zeigen auch auf eine andere Adresse wo der Mailserver dranhängt.
    Das muss ja nicht gleich mit dem Cname sein, wo deine Dyndns Adresse eingetragen ist.
    Michael
    on Win7VM (ESXi): I5, 24GB RAM, HW-RAID5, 3xSat | HW: CCU + 123 Geräte (506ch), EM1000, CUL, 1Wire, XBee, ELRO 433MHz, FritzBox Cable, Android Phone + Tablet, Samsung C-Serie TV +SamyGo-Ext, Onkyo NR| SW: IPS, Apache2(mod_ssl/PHP), MySQL, hMailServer, PRTG, Rising AV, Piwik, RoundCube, Wordpress, WinLIRC, WHS2011, MediaPortal, XBMC

  6. #6
    Registriert seit
    Sep 2009
    Beiträge
    973

    Zitat Zitat von Nall chan Beitrag anzeigen
    Wenn man eine Domain hat, sollte man schon dafür sorgen das Mails an diese Domain irgendwo landen. Dafür gibt es die MX-Einträge. Meine zeigen auch auf eine andere Adresse wo der Mailserver dranhängt.
    Das muss ja nicht gleich mit dem Cname sein, wo deine Dyndns Adresse eingetragen ist.
    Michael
    Das stimmt nur bedingt. Ich habe eine (public) Domain und dafür gibt es auch einen MX Record und eine Mailbox.
    Meine externe Webseite für meine Hausautomatisierung ist allerdings alles andere als PUBLIC !!!!
    Den DYNDNS Namen nutze ich nur privat und auch nur weil ich keine statische IP Adresse habe. Ich will definitiv nicht das Mails an diese Domain geschickt werden außer natürlich der Mail mit dem Zertifikat aber halt nur die und sonst keine

    Man muss das halt alles mit Humor nehmen und basteln heißt halt auch aus Fehlern zu lernen und ich werde das mit dem Zertifikat schon hinbekommen ...... irgendwann
    Geändert von BestEx (27.05.15 um 08:17 Uhr)
    2 Standorte, 1 Win10 Symcon, 2 Raspi Stretch Symcon, 6 PIVCCU Stretch, IPSVIEW, 6 LAN Adapter, ALL4000, T 868, 4 EKM 868, ENOCEAN, EBUS , Chrome, AVM, PIXEL 2, 3 IPAD, 4 X Alexa

  7. #7
    Registriert seit
    Feb 2005
    Ort
    Lübeck
    Beiträge
    20,208

    Ich habe bei mir home.meindomain.de an meine DynDNS Adresse per CNAME weitergeleitet und dann dafür das Zertifikat gekauft. Die Mails werden dann an webmaster@meinedomain.de geschickt, welche wiederrum kurzfristig an mich weitergeleitet wurden

    Aber du könntest ja kurz einen MailServer aufsetzen, um die Mail zu empfangen

    paresy

  8. #8
    Registriert seit
    Sep 2009
    Beiträge
    973

    Irgendwas muss ich falsch gemacht haben. Nachdem ich den neuen Key und das Zertifikat installiert habe startet mein Webserver nicht mehr und zeigt die folgende Fehlermeldung :

    Klicken Sie auf die Grafik für eine größere Ansicht 

Name:	certerror.JPG 
Hits:	356 
Größe:	33.7 KB 
ID:	29702

    Irgendeine Idee was das sein kann ?
    2 Standorte, 1 Win10 Symcon, 2 Raspi Stretch Symcon, 6 PIVCCU Stretch, IPSVIEW, 6 LAN Adapter, ALL4000, T 868, 4 EKM 868, ENOCEAN, EBUS , Chrome, AVM, PIXEL 2, 3 IPAD, 4 X Alexa

  9. #9
    Registriert seit
    Aug 2005
    Ort
    Fürstenfeldbruck-Aich (Bayern)
    Beiträge
    4,048

    Schön das ich hier nicht alleine bin. Versuche es schon eine geraume Zeit.

    Mein Zertifikat kommt von startssl
    Gruß
    Werner

    Komponenten:: Homematic(CCU) 250DP, EATON-MOELLER, 1-Wire, WMRS200, 15" Touchdisplay
    Software::
    IPS V4.x, iMobile, WebFront, Logitech Media Server 7.8.x, SONOS
    Hardware:: IPS-Server: ESXi 6.x, Windows 10 Ent, 4 Kerne, 8GB RAM

  10. #10
    Registriert seit
    Jul 2011
    Beiträge
    848

    Hallo,

    Bitte mal die Dateiendung vom Zertifikat prüfen, das Zertifikat muss die endung CER default typ ist CRT... (einfach umbenennen )
    und das intermediate Zertifikat muss die endung PEM haben ...

    Grüsse

    Dave

Ähnliche Themen

  1. SSL Report IP Symcon angreifbar (gelöst)
    Von vacancy im Forum WebFront
    Antworten: 11
    Letzter Beitrag: 01.08.16, 14:00
  2. SSL einrichten
    Von Kugelberg im Forum Allgemeine Diskussion
    Antworten: 2
    Letzter Beitrag: 25.05.15, 19:23
  3. IP-Symcon auf Raspberry und Einbindung in Mediola
    Von dgh im Forum Allgemeine Diskussion
    Antworten: 3
    Letzter Beitrag: 22.05.15, 10:14
  4. Antworten: 22
    Letzter Beitrag: 12.05.15, 09:32
  5. Wo DS2490 bestellen ?
    Von bbernhard im Forum 1-Wire, M-BUS
    Antworten: 10
    Letzter Beitrag: 29.07.08, 20:35