SSL-Zertifikat Dateien automatisch importieren - wie?

Einklappen
X
Einklappen
 
  • Seite von 1
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge
Vorherige template Weiter
  • gba
    Azubi
    • 16.02.2023
    • 9
    #1

    SSL-Zertifikat Dateien automatisch importieren - wie?

    Hallo!

    Ich habe auf meinem hausinternen NAS die beiden .crt und .key Dateien in einem bestimmten Verzeichnis liegen - sie sind über das hausinterne Ethernet per IP des NAS erreichbar.
    Wie kann ich diese Dateien täglich automatisch in meinen Miniserver Compact importieren, der ebenfalls in dem selben Ethernet ist?

    Vielen Dank im Voraus für jeden nützlichen Tipp!

    LG Gerald
    Stichworte: -
    • Lightpicture
      Lebende Foren Legende
      • 16.11.2015
      • 3622
      #2
      Hallo gba

      Die kannst per FTP auf dem MS kopieren.
      Ich weiß aktuell nicht, in welchem Verzeichnis am MS die liegen.
      Es gab dazu hier mal einen Eintrag, finde den gerade nicht.

      Oder am MS nach den beiden Files suchen.
      FG
      Lightpicture

      Nur ein Netzwerkkabel ist richtiges WLAN

        Kommentar

        • hismastersvoice
          Supermoderator
          • 25.08.2015
          • 7268
          #3
          Liegen im Verzeichnis /sys/ die Dateien sind Custom.cer und Custom.key
          Ich lasse mir regelmäßig eines per Lets Encrypt erstellen und automatisiert hochladen.

          Am besten schreibt man ein Script das die Files vom NAS mit curlftpfs auf den MiniServer kopiert.


          Kein Support per PN!

            Kommentar

            • Lightpicture
              #3.1
              Lightpicture kommentierte
              In den letzten 4 Wochen
              Kommentar bearbeiten
              Danke, ich wusste du hast es mal gepostet.
            • gba
              Azubi
              • 16.02.2023
              • 9
              #4
              Danke für eure Tipps!
              Ich werde das ausprobieren.
              Muss ich nach dem Hochladen der beiden Dateien noch irgendwas machen, oder verwendet der Miniserver sie dann automatisch?

                Kommentar

                • hismastersvoice
                  #4.1
                  hismastersvoice kommentierte
                  In den letzten 4 Wochen
                  Kommentar bearbeiten
                  Wird nach dem Upload automatisch übernommen.
                  • gba
                    #4.2
                    gba kommentierte
                    In den letzten 4 Wochen
                    Kommentar bearbeiten
                    Danke, sehr gut!
                  • Dütt
                    LoxBus Spammer
                    • 24.02.2019
                    • 403
                    #5
                    Blöde Frage, warum macht man das mit den SSL Zertifikat oder was ist der hintergrund das ihr das macht?

                      Kommentar

                      • hismastersvoice
                        #5.1
                        hismastersvoice kommentierte
                        In den letzten 4 Wochen
                        Kommentar bearbeiten
                        Remote Connect von Loxone ist langsamer und hat immer wieder Ausfälle, zumindest bei mir.
                        Ich greife über eine Verschlüsselte-Verbindung direkt auf den MiniServer zu.

                        Damit das sauber abläuft ist es von Vorteil wenn man ein geprüftes und gültiges Zertifikat hat.
                        Dazu kann man VPN / Wiregate nutzen und eine dauerhafte Verbindung vom Endgerät zu Netzwerk halten.

                        Vorteil
                        Sehr schnelle Verbindung von der App zum Server / verhält sich wie wenn man zu Hause im Netz ist.
                        Klingel / Video geht ohne größere Verzögerung, was bei Remote Connect bei mir nie der Fall war.
                        Bei mir bis dato keine Ausfälle

                        Nachteil
                        Man muss sich selber um die Infrastruktur kümmern.
                        Ggf. unsicher wenn man sich nicht damit auskennt
                        Aufwendig zum einrichten.
                      • Noschvie
                        LoxBus Spammer
                        • 24.09.2018
                        • 480
                        #6
                        https mit miniserver gen2 einstellen - loxforum.com
                        https://www.loxforum.com/forum/german/software-konfiguration-programm-und-visualisierung/224628-https-mit-miniserver-gen2-einstellen?p=239064#post239064
                        Hallo, leider schaffe ich es nicht den MS GEN2 per https von extern zu erreichen, welche Einstellungen muss man bei der FritzBox machen, damit dern MS Gen2 per HTTPS erreichbar ist. In der Config habe ich den loxone Cloud Dienst aktiviert, als auch deren Zertifikat. Danke VG Michael Edit: Anscheindend dauert es bis der

                          Kommentar

                          • hismastersvoice
                            #6.1
                            hismastersvoice kommentierte
                            In den letzten 4 Wochen
                            Kommentar bearbeiten
                            Schon so lange her... Wusste ich gar nicht mehr das ich das mal gepostet habe
                          • Noschvie
                            LoxBus Spammer
                            • 24.09.2018
                            • 480
                            #7
                            Noch ein Hinweis: das key File darf nicht mit einem Passwort geschützt sein.
                            Externen Zugriff manuell einrichten
                            https://www.loxone.com/dede/kb/online-freigabe/
                            Manuelle Einrichtung eines externen Zugriffs auf die Loxone Installation. Dadurch wird der Miniserver aus dem Internet erreichbar, und kann von überall aus über die Loxone App oder die Visualisierung im Browser bedient werden.

                              Kommentar

                              • gba
                                #7.1
                                gba kommentierte
                                In den letzten 4 Wochen
                                Kommentar bearbeiten
                                Was meinst du damit?
                                • Noschvie
                                  #7.2
                                  Noschvie kommentierte
                                  In den letzten 4 Wochen
                                  Kommentar bearbeiten
                                  Normalerweise wird für das Key File eines Zertifikates ein Password vergeben, was ja auch gut ist. Nur haben Devices wie zB der MiniServer keine Möglichkeit, dieses Passwort abzufragen bzw. eingegeben zu bekommen. Deswegen dürfen in solchen Umgebungen nur Key Files ohne Passwort verwendet werden. Es gibt einen Befehl, um aus einem Key File plus Passwort ein Key File ohne Passwort zu erstellen.
                                  • gba
                                    #7.3
                                    gba kommentierte
                                    In den letzten 4 Wochen
                                    Kommentar bearbeiten
                                    Was ist das für ein Befehl?
                                  Vorherige template Weiter
                                  Lädt...

                                  Wir verarbeiten personenbezogene Daten über Nutzer unserer Website mithilfe von Cookies und anderen Technologien, um unsere Dienste bereitzustellen, Werbung zu personalisieren und Websiteaktivitäten zu analysieren. Wir können bestimmte Informationen über unsere Nutzer mit unseren Werbe- und Analysepartnern teilen. Weitere Einzelheiten finden Sie in unserer Datenschutzrichtlinie.

                                  Wenn Sie unten auf "Einverstanden" klicken, stimmen Sie unserer Datenschutzrichtlinie und unseren Datenverarbeitungs- und Cookie-Praktiken wie dort beschrieben zu. Sie erkennen außerdem an, dass dieses Forum möglicherweise außerhalb Ihres Landes gehostet wird und Sie der Erhebung, Speicherung und Verarbeitung Ihrer Daten in dem Land, in dem dieses Forum gehostet wird, zustimmen.

                                  Einverstanden