Wo finde ich das Fritzbox-Zertifikat?

Fritzi69

Neuer User
Mitglied seit
20 Mrz 2013
Beiträge
117
Punkte für Reaktionen
0
Punkte
16
Habe vorhin die MyFritz-App auf dem iPhone neu eingerichtet.
Es kam die Meldung, dass ich den angezeigten Fingerprint mit dem Fingerprint im Zertifikat der Fritzbox vergleichen sollte.
Aber unter "Fritzbox-Dienste" ist kein Zertifikat mit dem ich was vergleichen könnte!?!?!?
 

JohnDoe42

Aktives Mitglied
Mitglied seit
17 Mrz 2009
Beiträge
1,403
Punkte für Reaktionen
0
Punkte
38
Das Zertifikat liegt unter /var/flash/websrv_ssl_cert.pem.
 

Fritzi69

Neuer User
Mitglied seit
20 Mrz 2013
Beiträge
117
Punkte für Reaktionen
0
Punkte
16
Kann doch aber nicht sein für Normaluser...
Da stand eindeutig "Internet - Freigaben - Fritzbox-Dienste". Aber wie gesagt sehe ich da nix.
Wieso meldet mir die App das, obwohl ich dort nix finde?
 

HabNeFritzbox

IPPF-Urgestein
Teammitglied
Mitglied seit
12 Dez 2017
Beiträge
15,032
Punkte für Reaktionen
181
Punkte
63
Ignoriere Antwort vom John einfach, wäre eher der Weg für Erfahrene Bastler.

Klicke ganz unten in der Fußzeile die Ansicht auf Erweitert, und aktualisiere auf aktuelle .20 FW wenn nicht bereits gemacht.

Dann findest dort auch den Fingerprint.

"Und vergleichen sollen" klingt eher nach Empfehlung und nicht nach einer Zwangsbestätigung. Also kann ggf. auch ignoriert werden.
 

PeterPawn

IPPF-Urgestein
Mitglied seit
10 Mai 2006
Beiträge
12,064
Punkte für Reaktionen
725
Punkte
113
Das Zertifikat liegt unter /var/flash/websrv_ssl_cert.pem.
Stimmt, meistens und das ist noch kein Fingerprint, außer man beherrscht die ASN.1-Dekodierung und das Hashen im Kopf. ;)

Das mit dem "meistens" bezieht sich darauf, daß da z.B. bei der Labor-7390 noch etwas nicht so 100%-ig stimmt und die Box bei von ihr selbst erstellten Zertifikaten nach einer Änderung (Boxname, DynDNS, MyFRITZ!) - dabei wird das neue Zertifikat erst einmal in /var/tmp/websrv_ssl_cert.pem gespeichert - das Kopieren des neuen Zertifikats von /var/tmp nach /var/flash "vergißt". Ist dieser Fall dann erst einmal eingetreten, kommt sie offenbar völlig durcheinander und generiert fortan bei jedem Neustart ein "frisches" Zertifikat in /var/tmp, das sie dann auch verwendet. Wenn dieser Fall eintritt und die Nutzer der neuen MyFRITZ-App dann nach jedem Neustart der Box wieder mit einem neuen Zertifikat begrüßt werden (schon nach einer Änderung der oben genannten Einstellungen ist es sicherlich nervig genug), war die ganze Aktion für den Gluteus Maximus, da dann ganz schnell auch wieder alle Änderungen "blind" akzeptiert werden.

Fritzi69 schrieb:
Aber unter "Fritzbox-Dienste" ist kein Zertifikat mit dem ich was vergleichen könnte!?!?!?
Bei Firmware ab 06.20 (Labor irgendwo ab 06.10-irgendwas) steht der Fingerprint im Webinterface unter "FRITZ!Box-Dienste", davor bleibt nur das Kopieren des Zertifikats von der von JohnDoe42 angegebenen Quelle auf der Box auf ein passendes System und die Ermittlung des Fingerprints z.B. mit Windows (Open/Details/Thumbprint) oder mit OpenSSL:
Code:
openssl x509 -noout -fingerprint -in <datei>
Auch ein Aufruf der externen HTTPS-Schnittstelle Deiner FRITZ!Box (natürlich nur aus dem Heimnetz sicher) ermöglicht es Dir in eigentlich jedem Browser, das Zertifikat auch anzuzeigen.
 
Zuletzt bearbeitet:

HabNeFritzbox

IPPF-Urgestein
Teammitglied
Mitglied seit
12 Dez 2017
Beiträge
15,032
Punkte für Reaktionen
181
Punkte
63
Peter, es ist schön wenn mit Wissen und auch Ausführlich antwortest, ist aber in dem Fall wohl was drüber.

Noch eine Antwort zu Shell Konsole, Freetz ect. für einen Anwender der anscheint nicht "erweiterte Ansicht" kennt, geschweige FW selbst aktuell hält. Ist wohl in dem Fall nicht wirklich Zielführend, zumal es mit einem Klick und ggf. FW Update erledigt wäre oder durch ignorieren den Meldung.
 
Zuletzt bearbeitet von einem Moderator:

JohnDoe42

Aktives Mitglied
Mitglied seit
17 Mrz 2009
Beiträge
1,403
Punkte für Reaktionen
0
Punkte
38
Okayokay,

vergeßt meinen Einwand. Ich sehe ein, daß das für den Normaluser Quatsch ist.

Auch ein Aufruf der externen HTTPS-Schnittstelle Deiner FRITZ!Box (natürlich nur aus dem Heimnetz sicher) ermöglicht es Dir in eigentlich jedem Browser, das Zertifikat auch anzuzeigen.
Das ist allerdings sehr elegant ... :)
 

PeterPawn

IPPF-Urgestein
Mitglied seit
10 Mai 2006
Beiträge
12,064
Punkte für Reaktionen
725
Punkte
113
Wieso noch eine Antwort zu Shell Konsole, Freetz ect.
1. Lies bitte freundllicherweise meinen Beitrag bis zum Ende.

2. Meine Glaskugel ist gerade in der Reparatur und so konnte ich nicht sehen, daß der Fragesteller seine Box auf 06.20 updaten könnte ... ich konnte schlicht das Modell nicht identifizieren und beglückwünsche Dich zu Deinen Adleraugen oder der Querrecherche nach anderen Beiträgen von ihm, in denen er das Modell einmal erwähnt hat. ;)

HabNeFritzbox schrieb:
ist aber in dem Fall wohl was drüber
Das war ja auch nicht für Fritz69 bestimmt, sondern mehr für JohnDoe42 ... und der versteht es sicherlich.

Auch wenn natürlich der Fragesteller seine Auskunft erhalten soll, ist die Diskussion unter den anderen Teilnehmern ja nicht unwichtig. ;)
 
Zuletzt bearbeitet:

HabNeFritzbox

IPPF-Urgestein
Teammitglied
Mitglied seit
12 Dez 2017
Beiträge
15,032
Punkte für Reaktionen
181
Punkte
63
Nach erneutem nachschauen, wäre der Fingerprint auch bei Standardansicht einsehbar. Oben hatte ich geschrieben sofern nicht bereits geschehen, also wissen tue ich es nicht.

Da die Info wohl fehlt, wird noch 06.05 oder älter vorhanden sein.
 

informerex

IPPF-Urgestein
Mitglied seit
20 Apr 2005
Beiträge
17,130
Punkte für Reaktionen
43
Punkte
48
@Fritzi69
akzeptiere die Meldung, da du dich im "Heimnetz" aufhältst, brauchst die Daten nicht vergleichen, die stimmen.
es handelt sich um die neue Sicherheits-Funktion
 

PeterPawn

IPPF-Urgestein
Mitglied seit
10 Mai 2006
Beiträge
12,064
Punkte für Reaktionen
725
Punkte
113
damit wäre offensichtlich, dass es nicht aktuell ist.
Habe ich wirklich das Release neuer Versionen für so viele Boxen verpaßt ?

brauchst die Daten nicht vergleichen, die stimmen.
:evil::evil::evil:

Das kann er natürlich am Ende selbst entscheiden ... und wenn AVM das für alle Boxen über einen Kamm schert, obwohl die kleineren Modelle das noch gar nicht richtig unterstützen, ist es natürlich Gülle.

Aber ich will da etwas pedantischer sein. Du schreibst "da du dich im "Heimnetz" aufhältst" ... ich sehe das aber nirgendwo in seinen Angaben. Bei einem "wenn Du Dich im Heimnetz aufhältst (und nur dann)" stimme ich - zähneknirschend ;) - zu.

Genau so sollte AVM das auch dokumentieren für den Einsatz der App bei älterer Firmware. Wenn es am Ende wieder auf blindes Akzeptieren bei jeder Gelegenheit hinausläuft, erleben wir vielleicht irgendwann doch noch ein Metasploit-Modul für MyFRITZ!Apps in offenen WLANs und dessen Ausnutzung.
 
Zuletzt bearbeitet:

informerex

IPPF-Urgestein
Mitglied seit
20 Apr 2005
Beiträge
17,130
Punkte für Reaktionen
43
Punkte
48
@PeterPawn - entspann dich
der User hat doch sein Update von 06.03. auf [Info] Fritz!Box Fon WLAN 7390 Firmware Version 84.06.04 vom 27.06.2014 angefragt gehabt und in diesem Atemzug auch die app neu eingerichtet.
auf die Labor wollte er noch nicht gehen, lt. den publizierten Infos

da aber die app bereits für 6.20 vorgesehen ist, also aktuelleren Stand als die "alte final" hat kommt es zu o.g. Konflikt, welcher sich spätestens zur IFA "final" auflöst oder halt vorher, wenn man die Labor verwendet.

//edit: warum werden die Infos auch nicht gelesen? AVM schreibt das doch nicht aus Jux hin
Neue Funktionen von Version 1.2.1
- Anpassungen für FRITZ!OS 06.20
...
- Fingerprint des FRITZ!Box-SSL-Zertifikats einsehbar in Einstellungen
- Höhere Sicherheit durch verbesserte Authentizitätsüberprüfung der FRITZ!Box

Ab FRITZ!OS 06.20 kann zum Vergleich der Fingerprint des SSL-Zertifikats in der FRITZ!Box-Benutzeroberfläche unter Internet > Freigaben > FRITZ!Box-Dienste eingesehen und dort auch eigene SSL-Zertifikate importiert werden.
https://itunes.apple.com/de/app/myfritz!app/id620435371
 
Zuletzt bearbeitet:

HabNeFritzbox

IPPF-Urgestein
Teammitglied
Mitglied seit
12 Dez 2017
Beiträge
15,032
Punkte für Reaktionen
181
Punkte
63
Uuups. die .20 ist aktuell ja nur 7490 der Rest hat noch alte FW, oder nur als Labor.

Wenn er nur ne 7390 hat, Meldung dann ignorieren, da es die Info auf der FB Seite noch nicht gibt.
 

Fritzi69

Neuer User
Mitglied seit
20 Mrz 2013
Beiträge
117
Punkte für Reaktionen
0
Punkte
16
Ignoriere Antwort vom John einfach, wäre eher der Weg für Erfahrene Bastler.

Klicke ganz unten in der Fußzeile die Ansicht auf Erweitert, und aktualisiere auf aktuelle .20 FW wenn nicht bereits gemacht.

Dann findest dort auch den Fingerprint.

"Und vergleichen sollen" klingt eher nach Empfehlung und nicht nach einer Zwangsbestätigung. Also kann ggf. auch ignoriert werden.
Ich habe auf der 7390 6.03 drauf...
.20 kenne ich nicht - mir wird max. 6.04 angeboten.

Erweitert hatte ich übrigens schon.
Verstehe aber nicht, wie AVM dazu kommt den Weg dorthin zu beschreiben, wenn dort eh nichts ist.

Kann mir jemand zeigen (Screenshot) wie das im Webinterface aussehen sollte?
 

PeterPawn

IPPF-Urgestein
Mitglied seit
10 Mai 2006
Beiträge
12,064
Punkte für Reaktionen
725
Punkte
113
Bin eigentlich die Ruhe selbst. 8)

Nur bei "drück das einfach weg" o.ä. steigt mein B.B.B.Blutdruck. :kasper:

auf die Labor wollte er noch nicht gehen, lt. den publizierten Infos
Da fehlt mir dann Deine Übersicht über die diversen Threads. Da er schrieb, das steht nicht da, ging ich ja richtigerweise von einer älteren Version aus und da paßte die Erklärung.

Das ist mir schon klar, trotzdem hätte AVM meiner Meinung nach dann eben noch warten sollen (das haben sie ja nun fast ein Jahr getan, da hat es auch keinen gejuckt) oder vielmehr die App besser vorbereiten/durchdenken müssen, da sicherlich auch nicht jeder Benutzer sofort auf den 06.20-Zug aufspringen wird (und sei es wegen der debug.cfg) und so wohl noch einige Nutzer vor derselben Frage stehen werden. Bei Apple gibt es nun mal nur eine Version einer App gleichzeitig, dann muß die auch unterschiedliche Firmware-Stände (selbst bei den Fehlernachrichten) berücksichtigen.

/edit: warum werden die Infos auch nicht gelesen? AVM schreibt das doch nicht aus Jux hin
Das bekommt nun einmal bei einem Update der App kein Mensch zu sehen. Daher gehört es auch in die App und nicht nur in den Store.
 

HabNeFritzbox

IPPF-Urgestein
Teammitglied
Mitglied seit
12 Dez 2017
Beiträge
15,032
Punkte für Reaktionen
181
Punkte
63
So sollte es aussehen ab .10
zert.JPG
 

Fritzi69

Neuer User
Mitglied seit
20 Mrz 2013
Beiträge
117
Punkte für Reaktionen
0
Punkte
16
ab .10???
Es gibt doch offiziell erst .04 für die 7390.
Und da .04 offziell ist, finde ich es schon komisch, dass die App mir den Weg zum Zertifikat erklärt, der für eine offzielle FW doch unnötig ist!?!?!?
 

informerex

IPPF-Urgestein
Mitglied seit
20 Apr 2005
Beiträge
17,130
Punkte für Reaktionen
43
Punkte
48
Die .10 (Labor) ist offiziell verfügbar
die final zeigt es noch nicht an da älter

Dh aktuell nutzen oder sein lassen, mehr kann aktuell nicht gemacht werden.
 

3CX PBX - GRATIS
Linux / Win / Cloud

Statistik des Forums

Themen
232,076
Beiträge
2,018,501
Mitglieder
349,401
Neuestes Mitglied
temecula