Sie sind nicht angemeldet.

Anzeigen

**Wir werden in den kommenden Tagen einen Umzug auf einen neuen Server durchführen. Im Rahmen dieser Maßnahme wird das Forum ca. 1 Stunde nicht erreichbar sein.** nslu2-info.de ist ein privates Projekt von mir, welches jeden Monat aus eigener Tasche finanziert wird. Mit einer freiwilligen Spende wird der Erhalt und der weitere Ausbau dieses Forums unterstützt. Um mich beim Erhalt des Forums zu unterstützen, kannst Du entweder via Flattr oder Paypal spenden. Ich bedanke mich schon jetzt bei allen Unterstützern.

Lieber Besucher, herzlich willkommen bei: Die NSLU2 Community****wenns ums speichern und streamen geht****. Falls dies Ihr erster Besuch auf dieser Seite ist, lesen Sie sich bitte die Hilfe durch. Dort wird Ihnen die Bedienung dieser Seite näher erläutert. Darüber hinaus sollten Sie sich registrieren, um alle Funktionen dieser Seite nutzen zu können. Benutzen Sie das Registrierungsformular, um sich zu registrieren oder informieren Sie sich ausführlich über den Registrierungsvorgang. Falls Sie sich bereits zu einem früheren Zeitpunkt registriert haben, können Sie sich hier anmelden.

oliver69

Schüler

  • »oliver69« ist der Autor dieses Themas

Beiträge: 111

Firmwareversion / your current Firmware: originale Firmware 2.3r24

  • Nachricht senden

1

Mittwoch, 26. April 2006, 23:13

https zertifikat

Hallo,
habe noch das Problem das jeder Browser über das Zertifikat sich beschwert da dort als host localhost eingetragen ist. Wie kann ich ein Neues erstellen und aktivieren wo als Host meine feste IP drin steht?

Oliver

Anzeigen

2

Donnerstag, 27. April 2006, 09:11

Hallo!

Neue Zertifikate können mit openssl selbst erstellt werden.
Siehe dazu auch unser Script "gencert", dass wir im Verzeichnis "/opt/var/appWeb" bereitstellen.

Einfach mal das Script anschauen, und die dort aufgeführten openSSL Befehle studieren. Es gibt im Internet zahlreiche Erklärungen wie man für Apache (und das geht auch für appWeb) Zertifikate selbst ausstellen kann. Zum Beispiel: http://www.eclectica.ca//howto/ssl-cert-howto.php

Natürlich werden selbstausgestellte Zertifikate IMMER von den Browsern der Webseitenbesucher als nicht sicher angemeckert, weil die root CA (root Certificate Authority) ja unbekannt ist (also nicht "Verisign" etc, sondern man selbst). Ein "Personalausweis" den einer sich selbst ausstellt ist ja schliesslich auch nicht besonders vertrauensvoll...

Du kannst also entweder Dir ein selbstsigniertes Zertifikat neu ausstellen (und da auch die IP angeben) oder aber ein (teueres) "offiziell verifiziertes" Zertifikat besorgen. Einigermassen günstige gibt es bei http://www.instantssl.com

Wenn Du den Benutzerkreis Deiner Besucher kennst (z.B. in einem LAN), kannst Du Ihnen natürlich auch Deine Root-CA Signatur schicken bzw in deren Browser importieren (lassen). Dann ist diesen Browsern Deine root CA als "vertrauenswürdig" bekannt und dein Zertifikat wird wie ein "offizielles" behandelt.

Whatever

Anzeigen

oliver69

Schüler

  • »oliver69« ist der Autor dieses Themas

Beiträge: 111

Firmwareversion / your current Firmware: originale Firmware 2.3r24

  • Nachricht senden

3

Mittwoch, 17. Mai 2006, 22:48

Hab's gelesen - eine sehr gute und verständliche Anleitung. War damit kein Problem selbst ein neues zu generieren.

Social Bookmarks