SSL Aktivierung (eigenes Zertifikat)

mesa · 11. Februar 2016 um 09:14

Hi,

nach langer und erfolgloser Suche hier im Forum folgende Frage:

ich möchte mit IPS 4.0 ein SSL Zertifikat einbauen. In IPS 3.x war das einfach: Unterordner „cert“ einfach ID des Webfronts, dort SSL aktivieren und gut.

In IPS 4.0 kann ich weder Ports festlegen, noch SSL aktivieren? Ich finde dazu auch keine Hinweise (abgesehen von dem SSL Zertifikat bei Nutzung dieser Symcon-Connect Geschichte die ich nicht nutzen möchte).

Entweder bin ich total verblödet / blind oder ich finde die Einstellungen in IPS 4 nicht mehr.

Meine Fragen also:

Kann ich Ports überhaupt noch ändern? (ich glaube ich hab da was von fixem 3777 gelesen?)
Wie kann ich ein Webfront mit SSL versehen (für Browserverbindungen und Verwaltungskonsole?)

Vielen lieben Dank für eure Hilfe.

paresy · 11. Februar 2016 um 09:17

3777 ist fest und immer verfügbar.
Erstelle einfach eine neue WebServer Instanz. Dort hast du dann volle Kontrolle wie bekannt

paresy

Bayaro · 11. Februar 2016 um 09:21

Moin!

Port 3777 ist noch default und fest verbaut. Aber du kannst dir einfach ein neues WebFront anlegen, einen Port eintragen, SSL einstellen, …

Edit: Michse war zu langsam

Grüße,
Chris

mesa · 11. Februar 2016 um 09:23

Danke für die schnellen Antworten.

Aber das mit dem neuen Webfront geht nicht. Es gibt auch dort keine entsprechenden Optionen.

EDIT: Ausserdem bedeutet das, dass Port 3777 immer ohne Verschlüsselung verfügbar ist? Oder kann ich da SSL aktivieren?

Bayaro · 11. Februar 2016 um 09:25

Du musst einen neuen „WebServer“ (unter Kern-Instanzen) anlegen, dort ist dann alles was du suchst. Aber warum selbst mal versuchen, wenn nochmal nachfragen länger dauert

Port 3777 musst du ja nicht über das Internet verfügbar machen oder überhaupt benutzen.

Grüße,
Chris

mesa · 11. Februar 2016 um 09:27

AAAAAH Danke! Ich hab immer gedacht WebFronts stehen auch für WebServer.

Erledigt.

Bayaro · 11. Februar 2016 um 09:29

WebFronts sind die verschiedenen Dinger die beim Aufrufen des WebServer angezeigt werden

Zum Beispiel hast du einen WebServer ohne SSL für intern und einen WebServer mit SSL für extern.
Dann hast du verschiedene WebFronts für verschiedene Familienmitglieder (Hans, Tina, Markus, Gäste, …).

Grüße,
Chris

mesa · 12. Februar 2016 um 12:21

Hi nochmal,

es stimmt dennoch etwas nicht.
Hab die neue Webserver Instanz am Laufen auf Port 82 mit aktiviertem SSL.

„netstat -l“ zeigt auch einen offenen LISTEN auf 82.

Die Instanz-ID des 82er Webservers lautet 31628.
Das Zertifikat und der Key unter /etc/symcon/cert sind als „31628.cer“ und „31628.key“ abgelegt.

Wenn ich nun verbinde sehe ich jedoch anstatt meinem Zertifikat das Zertifikat von SYMCON angezeigt (die ssl.cer, etc.).

Kann es sein, dass das in IPS 4.0 nicht richtig funktioniert?

Gruß

mesa

Nall-chan · 12. Februar 2016 um 12:25

Neustart gemacht ?

Die Doku sagt:

Der WebServer liest die Zertifikatpfade nur beim Start von IP-Symcon ein, so dass jegliche Änderung an den Optionen A/B einen Neustart benötigen

Option B sind deine Zertifikats-Dateien.

https://www.symcon.de/service/dokumentation/modulreferenz/webserver/
Michael

mesa · 12. Februar 2016 um 12:52

Hi,

muss ich irgendwo auf Option B umschalten? Denn es funktioniert nicht.

Folgender Ist-Zustand:

Webserver Konfiguration und Instanz-ID

Consolenansicht: alle Zertifikate unter richtiger ID abgelegt (Option B)
console certs.JPG

Symcon erfolgreich neu gestartet:
console restart.JPG

Aber auf https://meinserver:82 gibt’s folgendes Zertifikat:

Ist das ein IPS4.0 bug? hat noch wer das Problem?

Nall-chan · 12. Februar 2016 um 13:01

Bin mir gerade selber unsicher…
Kann es sein, dass dein eigenes Zertifikat unter /usr/share/symcon/cert/ liegen muss ?
Michael

ralf · 12. Februar 2016 um 13:06

Jupp, da liegen sie bei mir. Gibt auch einen Kommentar von paresy dazu im Forum.

mesa · 12. Februar 2016 um 13:15

Aaaaaah wundervoll!!! Danke.

Leider gibt’s für die 4.0 noch keine richtige Doku und den Forenkommentar hierzu hab ich dann nicht gefunden ;-/

Aber nun ist ja alles klar.

Danke euch!

ralf · 12. Februar 2016 um 13:31

Die Pfade ändern sich noch!

ChristianL · 31. August 2016 um 10:44

Hallo.

Kurz noch einmal hoch geholt…
Ich möchte mein Zertifikat ändern.
Es kommt von einer Synology Diskstation, bei der ich ein Lets Encrypt Zertifikat erstellt und eingerichtet habe.
Nun möchte ich dieses auch für IPS nutzen. Ich kann in der DS nun ein Export des Zertifikats durchführen, bekomme dann drei Dateien:

cert.pem
chain.pem
privkey.pem

Laut Doku benötige ich aber eine .cer .key. .pem Datei!?

Welche ist denn nun welche?
Und sind die Pfade oben noch aktuell?

Danke euch!

Junostuff · 1. September 2016 um 08:04

Hi, bei den Pfaden musst du dich nochmal durchwühlen. Allerdings bei den Zertifikaten bin ich mir sicher brauchst du nur die cert.pem auf deinem Server.

Zum Thema Pfade, guck bitte mal ob du hier was findest:

Installation IP-Symcon :: Automatisierungssoftware

Gruß
Junostuff

ChristianL · 30. September 2016 um 15:43

Hallo.

Das haut hier bei mir nicht hin. ist der Pfad /usr/share/symcon/cert korrekt?

Habe die Dateien mit der Webserver ID reinkopiert, neu gestartet, aber ändert nix, habe immer noch das IPS Zertifikat.

ChristianL · 1. Oktober 2016 um 11:03

Kann denn hier niemand weiterhelfen!?
Gibt es die Möglichkeit im Log etwas nachzuvollziehen:confused:
Eine genauere Beschreibung in der Doku wäre wirklich hilfreich…

paresy · 5. Oktober 2016 um 11:22

Die Zertifikate müssen in /var/lib/symcon/cert liegen. Und dürfen nicht durch irgendwelche Kennwörter gesichert sein.

paresy

ChristianL · 5. Oktober 2016 um 12:48

Ok. Und gibt es eine Möglichkeit zu sehen, warum sie nicht gezogen werden? Log? Dateien liegen dort, passiert aber nichts.