S
SF1975
Guest
Hallo,
Bei mir hat die FBF7390 das Zertifikat bisher bei jedem Update, bei jedem Neustart behalten :mrgreen:
Bei mir hat die FBF7390 das Zertifikat bisher bei jedem Update, bei jedem Neustart behalten :mrgreen:
Ja, ist aber Fummelei und nichts, was in dieses Forum gehört. Wenn Du den Aufwand treiben willst, schreib mir eine PN.Ist es auch möglich, das eigene Zertifikat irgendwie von Hand (telnet) auf eine Box zu bringen, für die es die 06.10 noch nicht gibt?
So nett es auch sein mag, daß das hinterher mit diesem Zertifikat funktioniert ... das ist ein Weg, von dem man nur ganz dringend abraten kann und das macht sogar der Betreiber von sslshopper.com:Nun brauchen wir für die FRITZ!Box ja eine .PEM-Datei, die habe ich bei https://www.sslshopper.com/ssl-converter.html entsprechend konvertiert. Die konvertierte .PEM auf die FRITZ!Box laden und ... was soll ich sagen... funzt
Schon der Upload der PKCS12-Datei in Kombination mit dem Kennwort zum Entschlüsseln ist ein "epic fail" ... das sollte man höchsten dann in Erwägung ziehen, wenn man das Zertifikat inkl. des zertifizierten RSA-Keys ohnehin innerhalb der nächsten 30 Minuten entsorgen will.https://www.sslshopper.com/ssl-converter.html schrieb:Your private key is intended to remain on the server. While we try to make this process as secure as possible by using SSL to encrypt the key when it is sent to the server, for complete security, we recommend that you manually convert the certificate on your server using the OpenSSL commands below.
Habe mein AlphaSSL Zertifikat von domainfactory erfolgreich in meine Fritzbox 7390 importieren können. Vielen Dank für das HowTo!
Ist zwar lange her, aber vielleicht kannst du mir sagen, wie ich das Zertifikat von DomainFactory ins entsprechende Format bekomme, um es für die FRITZ!Box vorzubereiten? Danke und Gruß, tester25
openssl pkcs12 -export -in domain.crt -inkey domain.key -certfile Intermediate_CA_Bundle.crt -out zwischenschritt.p12
openssl pkcs12 -in zwischenschritt.p12 -out fritzbox.pem
Bag Attributes
localKeyID: 5A 0E ... 01 78
subject=/C=DE/OU=Domain Control Validated/CN=www.domain.de
issuer=/C=BE/O=GlobalSign nv-sa/CN=AlphaSSL CA - SHA256 - G2
-----BEGIN CERTIFICATE-----
MIIHXDCCBkSgAwIBAgIMMnGBxA7OeznTsBG/MA0GCSqGSIb3DQEBCwUAMEwxCzAJ
...
CLTo9PJNTXoJPUqGUUkQaQ==
-----END CERTIFICATE-----
Bag Attributes: <No Attributes>
subject=/C=BE/O=GlobalSign nv-sa/CN=AlphaSSL CA - SHA256 - G2
issuer=/C=BE/O=GlobalSign nv-sa/OU=Root CA/CN=GlobalSign Root CA
-----BEGIN CERTIFICATE-----
MIIETTCCAzWgAwIBAgILBAAAAAABRE7wNjEwDQYJKoZIhvcNAQELBQAwVzELMAkG
...
Uw==
-----END CERTIFICATE-----
Bag Attributes: <No Attributes>
subject=/C=BE/O=GlobalSign nv-sa/OU=Root CA/CN=GlobalSign Root CA
issuer=/C=BE/O=GlobalSign nv-sa/OU=Root CA/CN=GlobalSign Root CA
-----BEGIN CERTIFICATE-----
MIIDdTCCAl2gAwIBAgILBAAAAAABFUtaw5QwDQYJKoZIhvcNAQEFBQAwVzELMAkG
...
HMUfpIBvFSDJ3gyICh3WZlXi/EjJKSZp4A==
-----END CERTIFICATE-----
Bag Attributes
localKeyID: 5A 0E ... 01 78
Key Attributes: <No Attributes>