SSL- Zertifikat der Fritzbox gegen Eigenes tauschen

hallihallo

Neuer User
Mitglied seit
18 Sep 2008
Beiträge
80
Punkte für Reaktionen
0
Punkte
0
Hallo,

ich würde gerne das un-signierte SSL-Zertifikat der Fritzbox, genutzt für den Fernzugang und den originalen FTPes Server gegen ein eigenes Signiertes wechseln.

Auf meiner Fritzbox (7490) ist kein Freetz, SSH habe ich aber nachgeladen.

Weiß jemand, wie ich das machen kann?

Gruss und besten Dank
 
Die dürften dort unter /var/flash/websrv_ssl_cert.pem (bzw. websrv_ssl_key.pem) liegen.
Zum testen würde ich die eigenen auf die Box bringen und per "mount -o bind /deine/eigene/Datei /var/flash/websrv_ssl_XY" übermounten.

Wenn du sicher bist, das das geht, könntest die originalen Dateien sichern und per "cat /deine/eigene/Datei > /var/flash/websrv_ssl_XY" die AVM-Zertifikate endgültig überschreiben.
 
Hallo. Danke fuer den Tipp. iIch habe es erfolgreich überschrieben, aber das hat keinen Effekt. Gibt. Es noch weitere Anregungen?

Gruss
 
Ich hatte mir mal das Zertifikat und den Key auf der Box angeschaut, der Key ist verschlüsselt. Ich vermute, man müsste ein eigenes Zertifikat und einen Key mit dem gleichen Schlüssel erstellen, damit die Box den nutzen kann, und damit stellt sich die Frage, wie ist der Key auf der Box verschlüsselt?

Auf jeden Fall ist es keine Frage für Freetz, sondern eine für AVM.
 
7490 - Labor - siehe hier
 
Hallo zusammen,

gibt es in diesem Zusammenhang weitere Erkenntnisse, insbesondere auch betreffend der "alten" Fritzboxen 7390 und evtl. 7270v3?


Grüße,
Linki
 
Danke für den Hinweis! Aufgrund der Voraussetzungen im ersten Beitrag (7490 mit Labor-FW) hatte ich den Thread nicht ganz durchforstet. Nun habe ich das nachgeholt. Demnach scheint es für die 7390 ebenfalls eine Möglichkeit zu geben. Damit wäre dann nur noch die Frage nach der 7270v3 offen. Vielleicht weiß hier noch jemand was? Gibts Alternativen mit Freetz?

Grüße,
Linki
 
AVM bietet bei der älteren Firmware keine Möglichkeit des Imports über das GUI. Wenn Du aber das Kennwort für die interne Verschlüsselung kennst (die Suche nach "privatekeypassword" in den Freetz-Tickets bringt Dich sicherlich weiter, ich habe die Ticketnummer nicht zur Hand - die Quellen für Version 0.5 stehen auf meinem Server unter "yourfritz.de" bereit, wo genau, steht dann wieder im Ticket), kannst Du ein eigenes Zertifikat (bzw. den privkey) entsprechend erstellen und auf die Box kopieren. Wenn die Firmware allerdings einen falsch verschlüsselten privaten Key findet, erzeugt sie ohne viel Federlesen einen neuen - Du mußt also sorgfältig arbeiten und für die Aktivierung des neuen Keys den ctlmgr neu starten (ctlmgr -s;ctlmgr).

Nur für diesen Zweck brauchst Du also kein Freetz auf der Box, aber für das Erstellen eines passenden "privatekeypassword"-Binaries das Freetz-Buildsystem in einer Linux-Umgebung.

EDIT: Falls das aus dem anderen Thread (bzw. aus der Kenntnis von OpenSSL) nicht klar wurde: Der private Schlüssel muß mit dem Box-Kennwort verschlüsselt werden (/var/flash/websrv_ssl_key.pem), das Zertifikat (/var/flash/websrv_ssl_cert.pem) natürlich nicht und trotzdem müssen beide zueinander passen/gehören.
 
Zuletzt bearbeitet:
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.