[Frage] be.IP plus: Wie lässt sich HTTPS mit Zertifikat aus der Zertifikatsliste nutzen?

[h2.d2]

Hallo, weiß jemand, wie man den HTTP-Server auf der be.IP plus überreden kann, für HTTPS ein Zertifikat aus der Zertifikatsliste zu verwenden?

Das Zertifikats-Management über Systemverwaltung > Zertifikate funktioniert prima. Hochgeladene Zertifikate lassen sich anschließend über Lokale Dienste > HTTPS auswählen und werden in der Zertifikatsliste als "Verwendet" gelistet.

Der HTTP-Server ignoriert jedoch all diese schönen Einstellungen und verwendet weiterhin stur sein werkseitiges, internes "self-signed" Zertifikat.

Fehlt an anderer Stelle noch irgendwo ein Haken?

 

[ta99]

Ich würde es mal auf der Shell mit http://www.bintec-elmeg.com/portal/downloadcenter/dateien/mibref/tables/httpAdmin.html#CertIndex probieren.

 

[Kalle2006]

In dieser Woche sollte die neue Firmware Version 10.1.7 erscheinen, vieleicht ist das damit dann behoben. Denn lt. Beschreibung sollte ja die Auswahl unter Lokale Dienste -> HTTPS greifen.

 

[h2.d2]

Danke für den Tipp!

Der Tabellenwert ist in Ordnung:

httpAdminCertIndex( rw): 5

... das deckt sich 1:1 mit dem GUI. Da es allerdings keinerlei Fehler im Log gibt, vermute ich, dass der httpd den Wert wohl ignoriert.

 

[ta99]

Einen Neustart hast Du sicherlich schon probiert, oder?

 

[h2.d2]

Einen Neustart hast Du sicherlich schon probiert, oder?

Ja, mehrere: freiwillige und unfreiwillige.

 

[h2.d2]

In dieser Woche sollte die neue Firmware Version 10.1.7 erscheinen, vieleicht ist das damit dann behoben. Denn lt. Beschreibung sollte ja die Auswahl unter Lokale Dienste -> HTTPS greifen.

Die neue Firmware Version 10.1.7 hat diesbezüglich keine Änderung gebracht. Aber das war vielleicht auch gar nicht vorgesehen; ich habe noch keine Release-Notes gefunden, um nachzuschauen.

 

[C-M-P]

Hallo, ich klinke mich hier mal mit rein. Gibt´s denn schon etwas Neues? Ich möchte auch gern ein SSL Zertifikat in der be.IP Plus installieren. Am liebsten eines von Let´s Encrypt... Hat das schon jemand hinbekommen?

Vielen Dank & beste Grüße

 

[h2.d2]

Im Gegenteil: Die ehemals vorhandene, nicht funktionierende, Konfigurationsoption wurde aus dem Web-Interface entfernt. Das ist natürlich konsequent, aber keine wirkliche Lösung.

 

[C-M-P]

Also wäre eine Option, eine Fritzbox als "Gateway" davorzusetzten wenn man SSL benötigt?

 

[Kalle2006]

In der Hilfe steht: "Ihr Gerät ist für die Verwendung von Zertifikaten für VPN-Verbindungen und für Sprachverbindungen über Voice over IP ausgestattet."

 

[C-M-P]

Naja... das ist ja schon mal eine Einschränkung. Wenn ich die be.IP Plus dann nur noch als Telefonanlage nutze, reicht das ja auch. Ich suche eine Lösung für einen SSL Zugriff auf nachgelagerte Systeme. z.B. Ein eigener "Cloudserver" z.B. QNAP oder ähnlich. Um einen Zugriff ohne VPN aber SSL verschlüsselt zu ermöglichen.

 

[Kalle2006]

Für den SSL - Zugriff auf nachgelagerte Systeme braucht man doch kein Zertifikat IN der be.IP plus.

 

[h2.d2]

Also wäre eine Option, eine Fritzbox als "Gateway" davorzusetzten wenn man SSL benötigt?

Wofür möchtest Du denn SSL einsetzen? Bislang dreht sich diese Diskussion um HTTPS fürs Admin-Interface. Dort ist bislang nur ein self-signed Cert vorgesehen.

 

[C-M-P]

Naja... das ist ja schon mal eine Einschränkung. Wenn ich die be.IP Plus dann nur noch als Telefonanlage nutze, reicht das ja auch. Ich suche eine Lösung für einen SSL Zugriff auf nachgelagerte Systeme. z.B. Ein eigener "Cloudserver" z.B. QNAP oder ähnlich. Um einen Zugriff ohne VPN aber SSL verschlüsselt zu ermöglichen.

(Hat sich bestimmt überschnitten)

 

[h2.d2]

Ich suche eine Lösung für einen SSL Zugriff auf nachgelagerte Systeme. z.B. Ein eigener "Cloudserver" z.B. QNAP oder ähnlich. Um einen Zugriff ohne VPN aber SSL verschlüsselt zu ermöglichen.

Dafür nimmst Du einen Proxy, z.B. Apache: https://httpd.apache.org/docs/2.4/howto/reverse_proxy.html