SSL Zertifikate: Unterschied zwischen den Versionen

Aus Gemini-Wiki
Zur Navigation springen Zur Suche springen
Zeile 1: Zeile 1:
 
3c5x9 hat uns Support für die verschlüsselte Übertragung via SSL in das WebInterface eingebaut.
 
3c5x9 hat uns Support für die verschlüsselte Übertragung via SSL in das WebInterface eingebaut.
Es ist nur möglich, auf Port einzelnt die Verschlüsselung einzuschalten und damit die Verbindung über das Internet zu sichern. Passwörter, sensible Dokumente oder Daten werden damit nicht mehr in Klartext durch das internet bertragen.
+
Es ist nun möglich, auf Ports einzeln die Verschlüsselung einzuschalten und damit die Verbindung über das Internet zu sichern. Passwörter, sensible Dokumente oder Daten werden damit nicht mehr in Klartext durch das internet bertragen.
  
 
[[Bild:Spiele_Erweiterung-Enigma2.jpg|left|thumb|300px|]]
 
[[Bild:Spiele_Erweiterung-Enigma2.jpg|left|thumb|300px|]]
Zeile 32: Zeile 32:
  
  
 
+
'''ACHTUNG:''' Benutzt wird dazu OpenSSL und selbsignierte SSL Zertifikate. Dieses Zertifikat kann durchaus so benutzt werden, '''es ist aber empfohlen dieses durch ein selbst Erstelltes zu ersetzen'''. Die Benutzung eines öffendlichen Private Key (öffentlich, weil es im CVS liegt) ermöglicht es potenziellen Angreifern das nachbauen der Verschlüsselung und somit das mitlesen der Daten.
Benutzt wird dazu OpenSSL und selbsignierte SSL Zertifikate. Dieses Zertifikat kann durchaus so benutzt werden, es ist aber empfohlen dieses durch ein selbst Erstelltes zu ersetzen. Die Benutzung eines öffendlichen Private Key (öffentlich, weil es im CVS liegt) ermöglicht es potenziellen Angreifern das nachbauen der Verschlüsselung und somit das mitlesen der Daten.
 
  
 
Um ein eigenes Zertifikat zu erstellen, findet ihr [http://www.i-have-a-dreambox.com/wbb2/thread.php?threadid=92216&hilight=SSL hier] ein Script. Dies funktioniert unter Linux, in dem OpenSSL installiert sein muss. Es erstellt die Dateien server.pem und cacert.pem . Die server.pem enthält dabei den sog. Privatekey und sollte unter Verschluss gehalten werden und nicht weiter gegeben werden. Die Dateien müssen dann beide nach /etc/enigma2/ kopiert werden und die dort vorhandenen ersetzten.
 
Um ein eigenes Zertifikat zu erstellen, findet ihr [http://www.i-have-a-dreambox.com/wbb2/thread.php?threadid=92216&hilight=SSL hier] ein Script. Dies funktioniert unter Linux, in dem OpenSSL installiert sein muss. Es erstellt die Dateien server.pem und cacert.pem . Die server.pem enthält dabei den sog. Privatekey und sollte unter Verschluss gehalten werden und nicht weiter gegeben werden. Die Dateien müssen dann beide nach /etc/enigma2/ kopiert werden und die dort vorhandenen ersetzten.
  
 
Da es ein selbst signiertes Zertifikat ist, meckern die Browser über ein nicht vertrauenwürdes Zertifikat.Das liegt dadran, das das Zertifikat nicht von einer sicheren Stelle überprüft wurde. Um sich mit der Box verbinden zu können, müsst ihr das Zertifikat im Browser manuell hinzufügen. Firefox bietet dies in der entsprechenden Fehlermeldung von sich aus an... IE oder Opera Nutzer müssten gucken wie das bei Ihnen funktioniert.
 
Da es ein selbst signiertes Zertifikat ist, meckern die Browser über ein nicht vertrauenwürdes Zertifikat.Das liegt dadran, das das Zertifikat nicht von einer sicheren Stelle überprüft wurde. Um sich mit der Box verbinden zu können, müsst ihr das Zertifikat im Browser manuell hinzufügen. Firefox bietet dies in der entsprechenden Fehlermeldung von sich aus an... IE oder Opera Nutzer müssten gucken wie das bei Ihnen funktioniert.

Version vom 24. Februar 2009, 15:38 Uhr

3c5x9 hat uns Support für die verschlüsselte Übertragung via SSL in das WebInterface eingebaut. Es ist nun möglich, auf Ports einzeln die Verschlüsselung einzuschalten und damit die Verbindung über das Internet zu sichern. Passwörter, sensible Dokumente oder Daten werden damit nicht mehr in Klartext durch das internet bertragen.

Spiele Erweiterung-Enigma2.jpg
Erweiterungen-Webinterface-Enigma2.jpg


In diesem Beispiel wurde ein SSL Interface mit Passwortabfrage hinzugefügt

Erweiterungen-Webinterface1-Enigma2.jpg
Erweiterungen-Webinterface2-Enigma2.jpg












ACHTUNG: Benutzt wird dazu OpenSSL und selbsignierte SSL Zertifikate. Dieses Zertifikat kann durchaus so benutzt werden, es ist aber empfohlen dieses durch ein selbst Erstelltes zu ersetzen. Die Benutzung eines öffendlichen Private Key (öffentlich, weil es im CVS liegt) ermöglicht es potenziellen Angreifern das nachbauen der Verschlüsselung und somit das mitlesen der Daten.

Um ein eigenes Zertifikat zu erstellen, findet ihr hier ein Script. Dies funktioniert unter Linux, in dem OpenSSL installiert sein muss. Es erstellt die Dateien server.pem und cacert.pem . Die server.pem enthält dabei den sog. Privatekey und sollte unter Verschluss gehalten werden und nicht weiter gegeben werden. Die Dateien müssen dann beide nach /etc/enigma2/ kopiert werden und die dort vorhandenen ersetzten.

Da es ein selbst signiertes Zertifikat ist, meckern die Browser über ein nicht vertrauenwürdes Zertifikat.Das liegt dadran, das das Zertifikat nicht von einer sicheren Stelle überprüft wurde. Um sich mit der Box verbinden zu können, müsst ihr das Zertifikat im Browser manuell hinzufügen. Firefox bietet dies in der entsprechenden Fehlermeldung von sich aus an... IE oder Opera Nutzer müssten gucken wie das bei Ihnen funktioniert.