Wo finde ich das Fritzbox-Zertifikat?

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
F

Fritzi69

Neuer User
Mitglied seit
20 Mrz 2013
Beiträge
117
Punkte für Reaktionen
0
Punkte
16
Habe vorhin die MyFritz-App auf dem iPhone neu eingerichtet.
Es kam die Meldung, dass ich den angezeigten Fingerprint mit dem Fingerprint im Zertifikat der Fritzbox vergleichen sollte.
Aber unter "Fritzbox-Dienste" ist kein Zertifikat mit dem ich was vergleichen könnte!?!?!?
 
Das Zertifikat liegt unter /var/flash/websrv_ssl_cert.pem.
 
Kann doch aber nicht sein für Normaluser...
Da stand eindeutig "Internet - Freigaben - Fritzbox-Dienste". Aber wie gesagt sehe ich da nix.
Wieso meldet mir die App das, obwohl ich dort nix finde?
 
Ignoriere Antwort vom John einfach, wäre eher der Weg für Erfahrene Bastler.

Klicke ganz unten in der Fußzeile die Ansicht auf Erweitert, und aktualisiere auf aktuelle .20 FW wenn nicht bereits gemacht.

Dann findest dort auch den Fingerprint.

"Und vergleichen sollen" klingt eher nach Empfehlung und nicht nach einer Zwangsbestätigung. Also kann ggf. auch ignoriert werden.
 
JohnDoe42 schrieb:
Das Zertifikat liegt unter /var/flash/websrv_ssl_cert.pem.
Zum Vergrößern anklicken....
Stimmt, meistens und das ist noch kein Fingerprint, außer man beherrscht die ASN.1-Dekodierung und das Hashen im Kopf. ;)

Das mit dem "meistens" bezieht sich darauf, daß da z.B. bei der Labor-7390 noch etwas nicht so 100%-ig stimmt und die Box bei von ihr selbst erstellten Zertifikaten nach einer Änderung (Boxname, DynDNS, MyFRITZ!) - dabei wird das neue Zertifikat erst einmal in /var/tmp/websrv_ssl_cert.pem gespeichert - das Kopieren des neuen Zertifikats von /var/tmp nach /var/flash "vergißt". Ist dieser Fall dann erst einmal eingetreten, kommt sie offenbar völlig durcheinander und generiert fortan bei jedem Neustart ein "frisches" Zertifikat in /var/tmp, das sie dann auch verwendet. Wenn dieser Fall eintritt und die Nutzer der neuen MyFRITZ-App dann nach jedem Neustart der Box wieder mit einem neuen Zertifikat begrüßt werden (schon nach einer Änderung der oben genannten Einstellungen ist es sicherlich nervig genug), war die ganze Aktion für den Gluteus Maximus, da dann ganz schnell auch wieder alle Änderungen "blind" akzeptiert werden.

Fritzi69 schrieb:
Aber unter "Fritzbox-Dienste" ist kein Zertifikat mit dem ich was vergleichen könnte!?!?!?
Zum Vergrößern anklicken....
Bei Firmware ab 06.20 (Labor irgendwo ab 06.10-irgendwas) steht der Fingerprint im Webinterface unter "FRITZ!Box-Dienste", davor bleibt nur das Kopieren des Zertifikats von der von JohnDoe42 angegebenen Quelle auf der Box auf ein passendes System und die Ermittlung des Fingerprints z.B. mit Windows (Open/Details/Thumbprint) oder mit OpenSSL:
Code: 
openssl x509 -noout -fingerprint -in <datei>
Auch ein Aufruf der externen HTTPS-Schnittstelle Deiner FRITZ!Box (natürlich nur aus dem Heimnetz sicher) ermöglicht es Dir in eigentlich jedem Browser, das Zertifikat auch anzuzeigen.
 
Zuletzt bearbeitet:
Peter, es ist schön wenn mit Wissen und auch Ausführlich antwortest, ist aber in dem Fall wohl was drüber.

Noch eine Antwort zu Shell Konsole, Freetz ect. für einen Anwender der anscheint nicht "erweiterte Ansicht" kennt, geschweige FW selbst aktuell hält. Ist wohl in dem Fall nicht wirklich Zielführend, zumal es mit einem Klick und ggf. FW Update erledigt wäre oder durch ignorieren den Meldung.
 
Zuletzt bearbeitet von einem Moderator:
Okayokay,

vergeßt meinen Einwand. Ich sehe ein, daß das für den Normaluser Quatsch ist.

PeterPawn schrieb:
Auch ein Aufruf der externen HTTPS-Schnittstelle Deiner FRITZ!Box (natürlich nur aus dem Heimnetz sicher) ermöglicht es Dir in eigentlich jedem Browser, das Zertifikat auch anzuzeigen.
Zum Vergrößern anklicken....

Das ist allerdings sehr elegant ... :)
 
HabNeFritzbox schrieb:
Wieso noch eine Antwort zu Shell Konsole, Freetz ect.
Zum Vergrößern anklicken....
1. Lies bitte freundllicherweise meinen Beitrag bis zum Ende.

2. Meine Glaskugel ist gerade in der Reparatur und so konnte ich nicht sehen, daß der Fragesteller seine Box auf 06.20 updaten könnte ... ich konnte schlicht das Modell nicht identifizieren und beglückwünsche Dich zu Deinen Adleraugen oder der Querrecherche nach anderen Beiträgen von ihm, in denen er das Modell einmal erwähnt hat. ;)

HabNeFritzbox schrieb:
ist aber in dem Fall wohl was drüber
Zum Vergrößern anklicken....
Das war ja auch nicht für Fritz69 bestimmt, sondern mehr für JohnDoe42 ... und der versteht es sicherlich.

Auch wenn natürlich der Fragesteller seine Auskunft erhalten soll, ist die Diskussion unter den anderen Teilnehmern ja nicht unwichtig. ;)
 
Zuletzt bearbeitet:
Nach erneutem nachschauen, wäre der Fingerprint auch bei Standardansicht einsehbar. Oben hatte ich geschrieben sofern nicht bereits geschehen, also wissen tue ich es nicht.

Da die Info wohl fehlt, wird noch 06.05 oder älter vorhanden sein.
 
@Fritzi69
akzeptiere die Meldung, da du dich im "Heimnetz" aufhältst, brauchst die Daten nicht vergleichen, die stimmen.
es handelt sich um die neue Sicherheits-Funktion
 
HabNeFritzbox schrieb:
damit wäre offensichtlich, dass es nicht aktuell ist.
Zum Vergrößern anklicken....
Habe ich wirklich das Release neuer Versionen für so viele Boxen verpaßt ?

informerex schrieb:
brauchst die Daten nicht vergleichen, die stimmen.
Zum Vergrößern anklicken....
:evil::evil::evil:

Das kann er natürlich am Ende selbst entscheiden ... und wenn AVM das für alle Boxen über einen Kamm schert, obwohl die kleineren Modelle das noch gar nicht richtig unterstützen, ist es natürlich Gülle.

Aber ich will da etwas pedantischer sein. Du schreibst "da du dich im "Heimnetz" aufhältst" ... ich sehe das aber nirgendwo in seinen Angaben. Bei einem "wenn Du Dich im Heimnetz aufhältst (und nur dann)" stimme ich - zähneknirschend ;) - zu.

Genau so sollte AVM das auch dokumentieren für den Einsatz der App bei älterer Firmware. Wenn es am Ende wieder auf blindes Akzeptieren bei jeder Gelegenheit hinausläuft, erleben wir vielleicht irgendwann doch noch ein Metasploit-Modul für MyFRITZ!Apps in offenen WLANs und dessen Ausnutzung.
 
Zuletzt bearbeitet:
@PeterPawn - entspann dich
der User hat doch sein Update von 06.03. auf [Info] Fritz!Box Fon WLAN 7390 Firmware Version 84.06.04 vom 27.06.2014 angefragt gehabt und in diesem Atemzug auch die app neu eingerichtet.
auf die Labor wollte er noch nicht gehen, lt. den publizierten Infos

da aber die app bereits für 6.20 vorgesehen ist, also aktuelleren Stand als die "alte final" hat kommt es zu o.g. Konflikt, welcher sich spätestens zur IFA "final" auflöst oder halt vorher, wenn man die Labor verwendet.

//edit: warum werden die Infos auch nicht gelesen? AVM schreibt das doch nicht aus Jux hin
Neue Funktionen von Version 1.2.1
- Anpassungen für FRITZ!OS 06.20
...
- Fingerprint des FRITZ!Box-SSL-Zertifikats einsehbar in Einstellungen
- Höhere Sicherheit durch verbesserte Authentizitätsüberprüfung der FRITZ!Box

Ab FRITZ!OS 06.20 kann zum Vergleich der Fingerprint des SSL-Zertifikats in der FRITZ!Box-Benutzeroberfläche unter Internet > Freigaben > FRITZ!Box-Dienste eingesehen und dort auch eigene SSL-Zertifikate importiert werden.
Zum Vergrößern anklicken....
https://itunes.apple.com/de/app/myfritz!app/id620435371
 
Zuletzt bearbeitet:
Uuups. die .20 ist aktuell ja nur 7490 der Rest hat noch alte FW, oder nur als Labor.

Wenn er nur ne 7390 hat, Meldung dann ignorieren, da es die Info auf der FB Seite noch nicht gibt.
 
HabNeFritzbox schrieb:
Ignoriere Antwort vom John einfach, wäre eher der Weg für Erfahrene Bastler.

Klicke ganz unten in der Fußzeile die Ansicht auf Erweitert, und aktualisiere auf aktuelle .20 FW wenn nicht bereits gemacht.

Dann findest dort auch den Fingerprint.

"Und vergleichen sollen" klingt eher nach Empfehlung und nicht nach einer Zwangsbestätigung. Also kann ggf. auch ignoriert werden.
Zum Vergrößern anklicken....

Ich habe auf der 7390 6.03 drauf...
.20 kenne ich nicht - mir wird max. 6.04 angeboten.

Erweitert hatte ich übrigens schon.
Verstehe aber nicht, wie AVM dazu kommt den Weg dorthin zu beschreiben, wenn dort eh nichts ist.

Kann mir jemand zeigen (Screenshot) wie das im Webinterface aussehen sollte?
 
informerex schrieb:
entspann dich
Zum Vergrößern anklicken....
Bin eigentlich die Ruhe selbst. 8)

Nur bei "drück das einfach weg" o.ä. steigt mein B.B.B.Blutdruck. :kasper:

auf die Labor wollte er noch nicht gehen, lt. den publizierten Infos
Zum Vergrößern anklicken....
Da fehlt mir dann Deine Übersicht über die diversen Threads. Da er schrieb, das steht nicht da, ging ich ja richtigerweise von einer älteren Version aus und da paßte die Erklärung.

da aber ...
Zum Vergrößern anklicken....
Das ist mir schon klar, trotzdem hätte AVM meiner Meinung nach dann eben noch warten sollen (das haben sie ja nun fast ein Jahr getan, da hat es auch keinen gejuckt) oder vielmehr die App besser vorbereiten/durchdenken müssen, da sicherlich auch nicht jeder Benutzer sofort auf den 06.20-Zug aufspringen wird (und sei es wegen der debug.cfg) und so wohl noch einige Nutzer vor derselben Frage stehen werden. Bei Apple gibt es nun mal nur eine Version einer App gleichzeitig, dann muß die auch unterschiedliche Firmware-Stände (selbst bei den Fehlernachrichten) berücksichtigen.

/edit: warum werden die Infos auch nicht gelesen? AVM schreibt das doch nicht aus Jux hin
Zum Vergrößern anklicken....
Das bekommt nun einmal bei einem Update der App kein Mensch zu sehen. Daher gehört es auch in die App und nicht nur in den Store.
 
ab .10???
Es gibt doch offiziell erst .04 für die 7390.
Und da .04 offziell ist, finde ich es schon komisch, dass die App mir den Weg zum Zertifikat erklärt, der für eine offzielle FW doch unnötig ist!?!?!?
 
Die .10 (Labor) ist offiziell verfügbar
die final zeigt es noch nicht an da älter

Dh aktuell nutzen oder sein lassen, mehr kann aktuell nicht gemacht werden.
 
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 261 (Mitglieder: 3, Gäste: 258)

Neueste Beiträge

Statistik des Forums

Themen
244,826
Beiträge
2,219,003
Mitglieder
371,520
Neuestes Mitglied
fredl_2
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück