OSCAM - SSL - WebIF Zugriff

[mister-k]

Hallo,
eine Frage:
1. SSL-Support mit compiliert worden
2. Zertifikat erstellt, d.h. oscam.pem liegt im config Verzeichnis
3. vor dem WebIF Port steht ein "+" z.b. +1234 in der oscam.conf

chrome Browser meldet ungültiges Zertifikat

Hat jemand eine Lösung, warum der SSl-Zugriff nicht funzt . . . ???

Danke, für Infos

 

[DarkStarXxX]

Weil es mit Sicherheit Self-Signed ist.

 

[mister-k]

Das bedeutet genau was?

 

[DarkStarXxX]

Das es nur Selbst Signiert ist, das hat für die meisten Browser keinen Wert.

Du brauchst ein SSL-Cert das von einer Validen Quelle Signiert wird.

zB Let's Cert.

 

[anudanan]

Du müsstest deinem Browser aber auch sagen können, dass der dieses selbst signierte Zertifikat auch anerkennen soll. Es ist dann halt nicht von einer offiziellen und im Browser hinterlegten CAS authorisiert, aber wenn dir ja klar ist, dass du auf der Box bist und das Zertifikat selbst signiert ist, kann man das machen. Verschlüsselt ist der Traffic ja dann auch und sollte dann auch ok sein

 

[mister-k]

genau das habe ich früher immer im Chrome-Browser nach der Sicherheitswarnung machen können, was aber jetzt nicht mehr geht . . . Zumindest finde ich keinen Weg, siehe Anhang

 

[anudanan]

Es könnte sein, dass sie Verschlüsselung bzw Hashes bei der verwendeten SSL lib zu schwach ist, so dass der Browser das deshalb nicht will. Vielleicht muss eine neuere ssl lib verwendet werden.

Oder es fehlt die Signatur im Zerifikat

 

[mister-k]

Chrome öffnet die Seite trotz Einstellung "sicherer Inhalt" nicht! Ich gebe auf!

 

[DarkStarXxX]

Warum erstellt du dir nicht einfach ein Cdert mittels Let's Cert.

Gibt genug gute Anleitungen im Netz dazu wie das komplett Automatisch geht.

 

[tem_invictus]

Wozu brauchst du zum Webinterface Zugriff mit SSL?
Auch mit SSL würde ich das Webinterface nicht freigeben von außen, sondern über nen VPN Zugriff machen.

 

[mister-k]

Du musst dich Anmelden oder Registrieren um den Inhalt der Angebote zu sehen!

Funktioniert nicht bei mir, kommen zu viele Fehler auf der Console

 

[hot chili]

Wenn ein Synology hast, kannst es auch über ein Reserve Proxy laufen lassen.

 

[DarkStarXxX]

Du musst dich Anmelden oder Registrieren um den Inhalt der Angebote zu sehen!

Mit so einer Aussage können wir dir jetzt natürlich Prima weiterhelfen.

 

[mister-k]

habe einen PI als Oscam-Server mit Raspberry Pi OS Lite + IPC. Kann mir jemand einen Link posten wo das genau mit Let's cert für meine Situation via ssh als root beschrieben wird?
Vielen DANK

 

[DarkStarXxX]

Du musst dich Anmelden oder Registrieren um diesen link zusehen!