FreeNAS HTTPS

[Grinchy]

Hallo zusammen,

ich würde bei meinem FreeNAS System gerne HTTPS aktivieren.

Es gibt da auch ein sehr gutes Video (https://www.youtube.com/watch?v=OT1Le5VQIc0) von FreeNAS wo dies beschrieben ist, nur ist das auch schon etwas älter und mit Chrome bekomme ich das einfach nicht richtig hin.

Wie im Video erstellt man erst einen CA, importiert diesen in Chrome und erstellt dann darauf basierend in FreeNAS ein Zertifikat.
Ich habe es genau wie dort gemacht, nur funktioniert das bei mir einfach nicht.
Kann es sein das dies von neueren Chrome Versionen nicht mehr unterstützt wird? Oder gibt es hier irgendeinen Trick den man beachten muss?

Wäre klasse wenn mir hier jemand helfen könnte.
Liebe Grüße

 

[ObiTobi]

Und genau was funktioniert nicht?
Übrigens die Reihenfolge ist egal. Wichtig ist nur, dass am Ende das Root-zertifikat (also Zertifikat der CA) auf Deinem Rechner unter Vertrauenswürdigen Zertifizierungsstellen zu finden ist.

Was für OS hast Du?

Gesendet von meinem SM-G920F mit Tapatalk

 

[Grinchy]

Ich nutze Windows 10 mit Chrome.

Also ich habe es grade noch einmal probiert und es funktioniert definitv nicht bei mir. Trotz Import erhalte ich immer die Meldung "Dies ist keine sichere Verbindung".

NET::ERR_CERT_AUTHORITY_INVALID
Subject: 192.168.178.59

Issuer: FreeNAS CA

Expires on: 22.08.2027

Current date: 24.08.2017

 

[ObiTobi]

Ehm Dir ist klar, dass die Sachen nur mit Namensauflösung funktionieren?
Es hat nichts mit Browser an sich zu tun.
Du kannst Dir auch die Zertifikatskette anzeigen dann weisst du mehr was nicht stimmt

Gesendet von meinem SM-G920F mit Tapatalk

 

[Grinchy]

Wenn das nur mit einem Namensauflösung funktioniert beideutet das ja, dass es nur von extern mit einer Domain erreichbar ist? Im Video von FreeNAS haben sie es auch mit einer IP gemacht, daher dachte ich das wäre kein Problem?

Gibt es irgendeine kostenlose Möglichkeit im eigenen LAN intern (über IP) HTTPS zu benutzen?

 

[MrToddsFriends]

Gibt es irgendeine kostenlose Möglichkeit im eigenen LAN intern (über IP) HTTPS zu benutzen?

Grundsätzlich funktioniert das schon. Ich verwende ein mit FreeNAS erzeugtes "internes" Zertifikat in Firefox.
http://doc.freenas.org/11/system.html#certificates
http://doc.freenas.org/11/system.html#general (Protocol, Certificate)
Ist eine Weile her, dass ich das konfiguriert habe, evtl. fehlt noch ein Detail.

Zwei mögliche Fallstricke fallen mir dazu ein:

• Die Implementierung der Überwachung von SSL-Verbindungen in Virenscannern ist oft fehlerhaft und sollte deaktiviert werden. Beim ESET NOD32 Antivirus heißt diese Feature z.B. "SSL/TLS protocol filtering". Außer dass manche SSL-Verbindung mit einem derart konfigurierten Virenscanner nicht funktioniert handelt man sich eventuell auch noch Sicherheitsprobleme damit ein.
• Browser machen gelegentlich auch schon mal Probleme. Ein Beispiel hier anhand von Firefox: Corrupted certificate store. Ich vermute dass es beim Chrome ebenfalls zu Problemen kommen kann und dass es irgendwo im Netz Hilfe dazu gibt.

 

[ObiTobi]

Gibt es irgendeine kostenlose Möglichkeit im eigenen LAN intern (über IP) HTTPS zu benutzen?

Ich nutze es und zwar bei mir ist alles nur per https erreichbar. Intern wie auch extern.

Ich habe intern DNS Server laufen.


Gesendet von meinem SM-G920F mit Tapatalk

 

[Erzangel]

Also ich bekomme das auch nicht hin egal auf welschen Browser.