Seite 2 von 2 ErsteErste 12
Ergebnis 21 bis 23 von 23

Thema: Let's Encrypt Zertifikat auf der Fritzbox

  1. #21
    IPPF-Urgestein Avatar von HabNeFritzbox
    Registriert seit
    14.09.2011
    Ort
    fd00:HAM:BURG::/64
    Beiträge
    11.873
    War auch nur eine Alternative zum basteln auf der FB selbst. Sollte mit nem RasPI oder so auch gehen, oder ggf. auf einem Gerät von nem Freund.
    Router: AVM Fritz!Box 7580 (FW 153.06.83) | geschützt durch eine USV NAS: Synology DS415+
    DSL Provider: Telekom DSL Tarif: MagentaZuhause L mit EntertainTV Plus Netzbetreiber: Telekom (AS3320) Protokoll: IPv4 + IPv6 (Dual Stack)
    DSL Sync: VDSL2 17a G.Vector (ITU G.993.5) DL 109 Mbit/s UL 36,0 Mbit/s Linecard Chipsatz: Broadcom 177.140 mit BNG im DSLAM Outdoor von Siemens
    Telefon/Tablet: Gigaset CL660HX, iPhone 6S, iPad 4 (iOS 10.3.2) Mobil: Telekom MagentaMobil M 3. Generation (Dual Stack Lite)
    PC: Shuttle mit Intel i7, 16GB RAM OS: Windows 10 Pro 1703 x64 (UEFI / GPT) Sonstiges: gemanagter TP-Link Switch, MR400

  2. #22
    IPPF-Einsteiger
    Registriert seit
    30.01.2016
    Beiträge
    1
    Hallo zusammen!

    Ich verwende jetzt letsencrypt.sh mit der dns-01 challenge. Vorteil: Ich muß im lokalen Netz keinen Webserver laufen haben.

    Zitat Zitat von Peter8Dev Beitrag anzeigen
    Zur Automatisierung evtl. noch ein paar Anregungen. Hier ein kleines Powershell script zum Login und hochladen des Zertifikats: (getestet auf FritzOS 6.50 und Fritzbox 7490):
    Herzlichen Dank dafür! Das hat mir sehr geholfen, dass Aktualisieren des Zertifikats auf meiner Fritzbox zu automatisieren. War bloss die falsche Sprache. Falls es jemanden helfen sollte, hier mein Port des Codes nach bash:

    Code:
    #!/bin/bash
    
    # parameters
    USERNAME="<may be empty>"
    PASSWORD="<fritzbox/user password>"
    CERTPATH="<location of privkey.pem and fullchain.pem>"
    CERTPASSWORD="<may be empty>"
    HOST=http://fritz.box
    
    # make and secure a temporary file
    TMP="$(mktemp -t XXXXXX)"
    chmod 600 $TMP
    
    # login to the box and get a valid SID
    CHALLENGE=`wget -q -O - $HOST/login_sid.lua | sed -e 's/^.*<Challenge>//' -e 's/<\/Challenge>.*$//'`
    HASH="`echo -n $CHALLENGE-$PASSWORD | iconv -f ASCII -t UTF16LE |md5sum|awk '{print $1}'`"
    SID=`wget -q -O - "$HOST/login_sid.lua?sid=0000000000000000&username=$USERNAME&response=$CHALLENGE-$HASH"| sed -e 's/^.*<SID>//' -e 's/<\/SID>.*$//'`
    
    # generate our upload request
    BOUNDARY="---------------------------"`date +%Y%m%d%H%M%S`
    printf -- "--$BOUNDARY\r\n" >> $TMP
    printf "Content-Disposition: form-data; name=\"sid\"\r\n\r\n$SID\r\n" >> $TMP
    printf -- "--$BOUNDARY\r\n" >> $TMP
    printf "Content-Disposition: form-data; name=\"BoxCertPassword\"\r\n\r\n$CERTPASSWORD\r\n" >> $TMP
    printf -- "--$BOUNDARY\r\n" >> $TMP
    printf "Content-Disposition: form-data; name=\"BoxCertImportFile\"; filename=\"BoxCert.pem\"\r\n" >> $TMP
    printf "Content-Type: application/octet-stream\r\n\r\n" >> $TMP
    cat $CERTPATH/privkey.pem >> $TMP
    cat $CERTPATH/fullchain.pem >> $TMP
    printf "\r\n" >> $TMP
    printf -- "--$BOUNDARY--" >> $TMP
    
    # upload the certificate to the box
    wget -q -O - $HOST/cgi-bin/firmwarecfg --header="Content-type: multipart/form-data boundary=$BOUNDARY" --post-file $TMP | grep SSL
    
    # clean up
    rm -f $TMP

  3. #23
    IPPF-Fortgeschrittener
    Registriert seit
    20.01.2007
    Beiträge
    53
    Es gibt jetzt auch eine python client, der auch unter freetz auf der fritz!box läuft. Es ist der certbot client für letsencrypt, siehe auch ticket .
    Dieses Freetz Packet packt den Certbot Client in ein crond job, der monatlich das Zertifikat erneuert.
    AVM forwarding für port 443 muss eingerichtet weden und dann wird der standalone web server von certbot das zertifikat holen und verifizierien.

    Man braucht auch noch die dazugehörigen Python Packete, welche folgendes Ticket zur Verfügung stellt.

    Alles zusammen bekommt man auch von:
    git clone ​​https://github.com/dirk-dhu/freetz.git freetz-devel

    Mit folgendem Befehl kann ein Update bei Veränderungen gezogen werden:

    git fetch; git reset —hard origin/master

    Einen Patch kann man durch das Klicken auf den gewünschten Commit, welcher unter der URL:

    ​https://github.com/dirk-dhu/freetz/commits/master

    zu finden ist, erstellen, dazu muss in der Adress-Zeile hinter dem SHA Wert .patch angehangen werden.

Seite 2 von 2 ErsteErste 12

Ähnliche Themen

  1. SSL- Zertifikat der Fritzbox gegen Eigenes tauschen
    Von hallihallo im Forum FRITZ!Box Fon: Modifikationen
    Antworten: 7
    Letzter Beitrag: 07.09.2015, 13:55
  2. Wo finde ich das Fritzbox-Zertifikat?
    Von Fritzi69 im Forum andere Software
    Antworten: 17
    Letzter Beitrag: 23.08.2014, 05:55
  3. Fritzbox 7490 Root CA- Zertifikat finden
    Von linuxator01 im Forum FRITZ!Box Fon: DSL, Internet und Netzwerk
    Antworten: 4
    Letzter Beitrag: 27.01.2014, 20:07
  4. Optipoint WL2 VPN Zertifikat
    Von Shadowrun im Forum Optipoint
    Antworten: 3
    Letzter Beitrag: 05.03.2012, 17:59
  5. Pirelli DP-L10: eap-tls Zertifikat
    Von beckman76 im Forum TC300/Twintel/DP-L10
    Antworten: 3
    Letzter Beitrag: 24.06.2008, 16:57

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •