für die Public-Spot Option kann ein SSL-Zertifikat eingerichtet werden um die unschöne Meldung über "Zertifikatprobleme" zu vermeiden.
Den Zugriff mit HTTPS möchte ich beibehalten.
Unklar - und in keiner Dokumentation beschrieben - sind zwei Dinge:
- 1. Auf welche URL muss das SSL-Zertifikat ausgestellt werden? Kann das irgendwas sein, z.B. nach dem Schema "hotspot.meinedomaene.de"? (Für "meinedomaene.de" meine ich den offiziellen, nach außen sichtbaren, Domänennamen, da andernfalls die CA's mit dem Signierungsprozess Probleme haben können.
2. Der LANCOM-AP/Router (hier L-452agn) kann keinen CSR (Certifikate Signing Request) erstellen. Das Zertifikat ist bekanntlich ein Client-Zertifikat, die signierende CA muss eine CA sein, deren Stammzertifikat in möglichst vielen Web-Browsern bereits installiert ist (sonst gibt's wieder eine Warnung). Bedeutet das, das hier ein beliebiges Verfahren zulässig ist? SSL-Zertifikate sind scheinbar für bestimmte Server-Software ausgestellt (warum ist mir nicht ganz klar, das Format ist doch eigentlich Standard ...) aber welchen Web Server der Lancom eingebaut hat, das habe ich noch nicht gefunden.
Danke für jeden Hinweis.
Gruß, Klaus