Zertifikate - Installation

[bernd67]

Hallo Forum,

Wo finde ich denn bitte eine Beschreibung wie ich beim Hinweis im Browser vorgehen sollte "Verbindung unsicher"?
Ich gehe davon aus dass ich ein Zertifikat in Freenas erzeugen sollte und dieses dann im Browser importieren?
Ich habe daher mal einen "Create Certificate signing Request" gemacht..
nun steht da bei Issuer "external-signature pending" - Was heisst dies? Ich nehme an dass ich hier über Verisign etc etwas machen muss?
Was ist denn der Unterschied zwischen einem externen und internen Zertifikat? Zugriff über das Internet bzw über LAN?
Benötige ich überhaupt ein Zertifikat solange ich im "LAN" bin, also intern?
Wenn ich ein "internal Certificate" erstellen will, steht bei signing certificate Authority nur ein --- ?

Thx for Infos!

 

[charlie89]

Hallo bernd67,

Der Unterschied zwischen einem "normalen" und einem internen Zertifikat hat nichts mit LAN oder Internet zu tun. Das "normale" Zertifikat ist von einer Stammzertifizierungsstelle (Certificate Authority, kurz CA) unterschrieben, wodurch es in den meisten Browsern automatisch als gültig erkannt wird. Ein internes Zertifikat ist mit einer selbst erstellten CA unterschrieben, welche der Browser nicht automatisch akzeptiert und dir deswegen die Hinweismeldung anzeigt. Du kannst dann entweder dein internes Zertifikat oder gleich das Zertifikat deiner selbst erstellten CA (d.h. alle damit unterschriebene Zertifikate sind gültig) im Browser importieren.

Unter FN 11 ist gleich neben der Karteikarte für die Zertifikate die Karteikarte für die CA, dort legst du eine eigene CA an und kannst diese beim Anlegen deines Zertifikates unter "signing certificate Authority" angeben.

Dann lädst du das Zertifikat herunter (oder das Zertifikat der CA) und importierst es im Browser.
lg charlie

 

[bernd67]

Ok, herzlichen Dank, soweit verstanden.
Ich habe also eine CA erstellt und mit dem Namen der CA als Signing Certificate Authority -> create internal certificate ein neues Zertifikat erstellt... passt soweit!
Muss ich jetzt einen Certificate signing request stellen?
bzw wo kann ich dies zertifkat bzw das der CA jetzt herunterladen?

-- das Zertifkat sehe ich gerade durch einfaches anclicken .. und "Export Certificate"...
-- und entsprechend auch bei der CA....

Super, aber wofür is dann der "signing request"?

ich habe das Zertifikat Bernd_CA_Internal.crt in den Browser Firefox importiert,
danach den Browser neu gestartet und wiederum die ip des Freenas aufgerufen und erhalte immer noch
den Hinweis.. "Dies ist eine unverschlüsselte Verbindung"...

Liebe Grüsse, Bernd

 

[charlie89]

Ich bin mir nicht sicher ob das mit einer IP-Adresse funktioniert, ruf die Freenas GUI besser über den Hostnamen auf (z.B. freenas.local).
Den Hostnamen musst du in deinem Zertifikat natürlich im Feld "Common Name" angeben, sonst erkennt der Browser das Zertifikat nicht als gültig an.
Und schlussendlich musst du unter System → General bei Certificate dein Zertifikat auswählen (wo du hoffentlich auch den HTTPS Zugriff aktiviert hast).

Den Certificate Signing Request kannst mal ignorieren, den brauchst du bei internen Zertifikaten nicht.

Steht aber alles in der Hilfe, die du einfach in der Freenas GUI rechts oben unter 'Guide' öffnen kannst ;)

 

[bernd67]

Wie geil ist das denn, das funktioniert! :)
ich komme jetzt über https://freenas.local/account/login/?next=/
auf die Webadministrationsoberfläche.
Es war wirklich nur der common Name sowie das Auswählen des Zertifikates.. und das auswählen von https plus http.. oder sollte man hier nur https wählen?
Und nebenbei noch die Zertifkats - Dinge gelernt!

Apropos, Wann benötige ich dann die Stammzertifizierungsstelle bzw ein Zertifikat davon,
ich denke das ist dann eines zum Bsp von Verisign, also eines wo man dafür bezahlt..?

DANKE!
;)

 

[ArgaWoW]

Wie geil ist das denn, das funktioniert! :)
ich komme jetzt über https://freenas.local/account/login/?next=/
auf die Webadministrationsoberfläche.
Es war wirklich nur der common Name sowie das Auswählen des Zertifikates.. und das auswählen von https plus http.. oder sollte man hier nur https wählen?
Und nebenbei noch die Zertifkats - Dinge gelernt!

Apropos, Wann benötige ich dann die Stammzertifizierungsstelle bzw ein Zertifikat davon,
ich denke das ist dann eines zum Bsp von Verisign, also eines wo man dafür bezahlt..?

DANKE!
;)

Bleib bei https+http. Wenn mit deinem certifikat mal was sein sollte kannst deine webobetfläche noch erreichen.