 |
|
|
|
  |
LANCOM-Forum.de Foren-Übersicht » LANCOM ADSL/ISDN: 821, 1621, 1521 Wireless, 1821 Wireless, 821+, 1721 VPN, 1722 VoIP, 1724 VoIP, 1723 VoIP, 1724 VoIP, 1823 VoIP, 1821+ Wireless ADSL, |
|
| Autor |
Nachricht |
**berni**
Anmeldungsdatum: 20.10.2005
Beiträge: 19
|
 Verfasst am:
Do 20 Okt, 2005 16:11 |
  |
|
Guten Tag,
wenn ich Web-Config per https aufrufe - https://b003 - erhalte ich deas "Zertifikatsfenster" mit folgendem Inhalt:
- Der Servername »b003« passt nicht zum Zertifikatsnamen »www.lancom-systems.de«. Möglicherweise versucht jemand Sie zu belauschen.
- Das Stammzertifikat von »www.lancom-systems.de« ist Opera unbekannt. Opera kann nicht entscheiden, ob diesem Zertifikat vertraut werden kann.
Die Meldung weist imho auf ein fehlerhaftes Zertifikat hin.
Wo ist dieses Zertifikat abgelegt? Kann ich es gegen ein eigenes oder ein funktionierendes austauschen?
Gruß
Bernhard |
|
|
   |
|
Guest
|
| Verfasst am:
|
|
|
|
|
|
AndreasMarx
Anmeldungsdatum: 31.01.2005
Beiträge: 115
Wohnort: München
|
| Verfasst am:
Do 20 Okt, 2005 22:36 |
|
|
Hallo Bernhard,
es handelt sich nicht um ein fehlerhaftes Zertifikat, sondern einfach nur um eines, das leider nicht austauschbar ist. Opera beschwert sich hier nur, daß die IP deines Routers auf b003 aufgelöst wird, der Servername im Zertifikat aber www.lancom-systems.de lautet.
Du kannst dem Zertifikat trauen und dann sicher über SSL arbeiten. Wenn Du sichergehen willst kannst Du Dir das Zertifikat anzeigen lassen (i.A. durch Doppelklick auf ein Schloßsymbol in der Statuszeile) und den MD5-Fingerprint überprüfen. Bei mir lautet der 43:54:DF:57:0A:F8:15:E4:29:DD:F4:5E:CD:E0:BD:91 --- das ist ein 1821B mit 5.04.0039
Nachdem jetzt Zertifikate und Schlüssel ladbar sind (für IKE/X.509), wären austauschbare SSH-Schlüssel und SSL-Zertifikate natürlich eine feine Sache. Genaugenommen sind die nicht austauschbaren sogar eine Sicherheitslücke (die Schlüssel müssen ja irgendwo in der Firmware drinstehen). Meines Wissens hat sich aber noch keiner die Mühe gemacht, die Schlüssel zu extrahieren.
Vielleicht sehen wir ja irgendwann mal ein Modell mit einem Smartcard-Reader...
Andreas |
_________________
LANCOM 1722,1724,1821,1821+ |
|
 |
|
**berni**
Anmeldungsdatum: 20.10.2005
Beiträge: 19
|
| Verfasst am:
Fr 21 Okt, 2005 09:25 |
|
|
hmmm, so weit ist/war das klar. Ich finde es jedoch äußerst nervig, dass bei jedem https-Aufruf die "Fehlermeldung" erscheint.
Kennt jemand vielleicht eine Möglichkeit, dieses Verhalten zu umgehen? Installieren, exportieren und importieren des Zertifikats in unterschiedlichen Variationen funktioniert jedenfalls nicht bzw. scheitert aufgrund des fehlenden Schlüssels...
Also: Wie bringe ich den Browsern bei, diesem Zertifikat zu vertrauen, ohne dies jedes Mal explizit mitzuteilenzu müssen? |
|
|
|
|
eddia
Anmeldungsdatum: 15.11.2004
Beiträge: 1239
|
| Verfasst am:
Sa 22 Okt, 2005 19:13 |
|
|
Hallo berni,
| Zitat:
|
|
Also: Wie bringe ich den Browsern bei, diesem Zertifikat zu vertrauen, ohne dies jedes Mal explizit mitzuteilenzu müssen?
|
Du bringst Deinem DNS-Server oder Deiner lokalen hosts-Datei bei, dass www.lancom-systems.de zur IP Deines Routers auflösbar ist und gibst diesen Namen auch in der https Verbindung an.
Du wirst dann aber nicht mehr die Seiten von Lancom im Internet erreichen...
Gruß
Mario |
|
|
|
|
**berni**
Anmeldungsdatum: 20.10.2005
Beiträge: 19
|
| Verfasst am:
So 23 Okt, 2005 10:17 |
|
|
| Zitat:
|
Du bringst Deinem DNS-Server oder Deiner lokalen hosts-Datei bei, dass www.lancom-systems.de zur IP Deines Routers auflösbar ist und gibst diesen Namen auch in der https Verbindung an.
Du wirst dann aber nicht mehr die Seiten von Lancom im Internet erreichen...
|
Hi,
das ist zwar ein Lösungsansatz, aber nicht wirklich eine Lösung. 
tschöööö
Bernhard |
|
|
|
|
alf29
Moderator
Anmeldungsdatum: 07.11.2004
Beiträge: 4500
Wohnort: Aachen
|
| Verfasst am:
Do 24 Nov, 2005 00:03 |
|
|
Moin,
abwarten und Tee trinken. Ist für LCOS 6.0 eingetütet, aber das wird in diesem Jahr
nicht mehr kommen...
Gruß Alfred |
|
|
 |
|
wuidara
Anmeldungsdatum: 07.01.2005
Beiträge: 43
|
| Verfasst am:
Fr 03 Nov, 2006 14:43 |
|
|
Tach,
gibts hierzu mittlerweile eine Lösung oder hab ichs möglicherweise übersehen? Danke Euch
Grüsse |
|
|
|
|
langewiesche
Anmeldungsdatum: 27.04.2005
Beiträge: 921
Wohnort: Gevelsberg / Sprockhoevel im Ruhrgebiet
|
| Verfasst am:
Fr 03 Nov, 2006 14:46 |
|
|
man kann selber einen key hochladen z.B. wo man den namen anpassen kann auf jeden wunsch. |
_________________
Es gruesst Lars
VP-100 - L54xx- I1610 VPN 1611/1621B - IAP54/OAP54 - 1711/1722B /1723B - 1811/1821*+/1823B - 3x50 incl. UMTS - 3850 - 7011VPN - 7111 - 8011 - R800+ - R1011, WLCs, L315,322, |
|
 |
|
wuidara
Anmeldungsdatum: 07.01.2005
Beiträge: 43
|
| Verfasst am:
Fr 03 Nov, 2006 16:05 |
|
|
Hi,
in der Support KnowledgeBase kann ich nur Anleitungen zu VPN finden,
aber nicht wie man das https Stammzertifikat von www.lancom-systems.de
auf mein LAN ändern kann. Wie kann ich das machen?
Vielen Dank und ein schönes WE
Grüsse |
|
|
|
|
alf29
Moderator
Anmeldungsdatum: 07.11.2004
Beiträge: 4500
Wohnort: Aachen
|
| Verfasst am:
Fr 03 Nov, 2006 21:44 |
|
|
Moin,
| Zitat:
|
in der Support KnowledgeBase kann ich nur Anleitungen zu VPN finden,
aber nicht wie man das https Stammzertifikat von www.lancom-systems.de
auf mein LAN ändern kann. Wie kann ich das machen?
|
So ist das auch nicht gemeint. Du hast die Option, das im Gerät eingebaute
(selbstsignierte) Zertifikat samt privatem Schlüssel gegen ein eigenes auszutauschen,
dessen Name dem Host-Namen des LANCOM entspricht und das von einer
Zertifizierungsstelle ausgestellt wurde, der Dein Browser vertraut (d.h. deren Root-
Zertifikat Du importiert hast).
Das Hochladen läuft wie bei VPN oder EAP/TLS über den entsprechenden Menüpunkt
in der WEBconfig.
Gruß Alfred |
|
|
|
|
|
|
|
|
LANCOM-Forum.de Foren-Übersicht » LANCOM ADSL/ISDN: 821, 1621, 1521 Wireless, 1821 Wireless, 821+, 1721 VPN, 1722 VoIP, 1724 VoIP, 1723 VoIP, 1724 VoIP, 1823 VoIP, 1821+ Wireless ADSL, |
|
|
| |
|
|
