Fritzbox und Zertifikate ...

[outofmemory]

Meine Fritzbox ist mit dem Onlinespeicher meine DSL-Providers verbunden. Die Dateien auf dem Onlinespeicher können z.B. für andere Nutzer freigegeben werden (... über die Web-Oberfläche der Box). Die Box generiert dann Downloadlinks ... u.s.w.

Nun ist das Zertifikat der Box ein selbstsigniertes, sodass der jeweils genutzte Browser mit einer "hübschen Meldung" kommt.

Mit Let's Encrypt würde es meines Wissens nur über Umwege gehen ... oder liege ich da falsch ?

Sind kostenfreie Alternativen bekannt? Das hier zum Beispiel:

https://www.comodo.com/e-commerce/ssl-c ... ficate.php

[sbruder]

Nun ist das Zertifikat der Box ein selbstsigniertes, sodass der jeweils genutzte Browser mit einer "hübschen Meldung" kommt.
Mit Let's Encrypt würde es meines Wissens nur über Umwege gehen ... oder liege ich da falsch ?
Sind kostenfreie Alternativen bekannt? Das hier zum Beispiel:
https://www.comodo.com/e-commerce/ssl-c ... ficate.php

Ja, das LE-Zertifikat müsstest Du manuell erneuern. Du musst halt dein eigenes Zertifikat generieren und Deinen Empfängern den Fingerprint geben. Das Comodo-zertifikat ist einmalig 90 Tage gültig, danach kostet es was.

[outofmemory]

Möglicherweise habe ich nicht richtig gelesen. Das Zertifikat von Comodo funktioniert 90 Tage und muss dann erneuert werden. Von Kosten habe ich nichts gesehen. Wie gesagt, ich bin auch nur ein Mensch

[uname]

"Let's Encrypt" muss auch aktualisiert werden. Entweder geht das bei entsprechner Software automatisch oder manuell.

[sbruder]

Möglicherweise habe ich nicht richtig gelesen. Das Zertifikat von Comodo funktioniert 90 Tage und muss dann erneuert werden. Von Kosten habe ich nichts gesehen. Wie gesagt, ich bin auch nur ein Mensch

Ich habe da mal bei Heise gelesen [1] (ich glaube das ist das gleiche, nur mit anderem Namen) und den Satz

Generous 90 day term length lets you fully experience a Comodo certificate

verstehe ich als »Das Zertifikat ist ein Vorgeschmack auf unsere 1-, 2- ,oder 3-Jahreszertifikate«

[1] https://www.heise.de/security/meldung/M ... 49337.html

[outofmemory]

Mag sein...
Comodo würde sowieso überall - deutlich - darauf hinweisen, dass die Zertifikate immer wieder erneuerbar sind.
Primär interessiert mich das Zertifikat von Let's Encrypt.

[sbruder]

Primär interessiert mich das Zertifikat von Let's Encrypt.

Also um Let’s encrypt nutzen zu können, brauchst Du einen ACME-Client. Du kannst den offiziellen nehmen, der ist aber hässlich. Ich verwende immer Acmefetch [1] [2] dafür.
Der Client muss alle 90 Tage (oder auch früher) sich vom Server ein neues Zertifikat holen. Um sich zu verifizieren, legt der Client in einem Webverzeichnis eine Datei, deren Name und Inhalt vom ACME-Server bestimmt wird, an, die dann vom Server heruntergeladen wird und somit verifiziert wird, dass derjenige, der das Zertifikat anfragt auch tatsächlich den Server besitzt.
Du müsstest also jetzt irgendwie hinbekommen, dass du einen zweiten Server aufstellst, der die Cert-renewals durchführt und die Zertifikate auf die Fritz!Box hochlädt.

Probleme:

* Die Fritz!Box müsste eine API haben, mit der man ihr ein Zertifikat geben kann
* Du müsstest dem ACME-Server sagen, er soll die HTTP-Verbindung zu einem anderen Port aufmachen, auf dem der Client lauscht. ← Bitte verbessern, wenn das nicht stimmt

Ist also irgendwie sicherlich möglich, aber halt viel Bastelarbeit angesagt.

[1] http://www.acmefetch.org/
[2] https://www.deimeke.net/dirk/blog/index ... t-....html