SSL Zertifikat Comodo Intranet Geotrust RapidSSL

Anmeldungsdatum: 31.08.2010 Beiträge: 1

Ich habe ein Comodo Intranet Zertifikat, das auf die IP 192.168.5.1 ausgestellt ist. Das Zertifikat benötigt ein Zwischenzertifikat.

Schlüssel hochgeladen, Zertifikat hochgeladen, CA-Zertifikat hochgeladen. Zertifikat wird vom Router nicht genutzt. Zwischenzertifikat auch hochgeladen. Nix.

Reset. PKCS12 mit Zertifikat-Chain erstellt, hochgeladen, funktioniert nicht. Verschiedenste Formate (PEM, PKCS12 etc.) versucht, alles nicht funktioniert.

Vorhandenes Zertifikat (Geotrust RapidSSL) ohne Zwischenzertifikat auf Lancom geladen mit CA und Schlüssel. DNS entsprechend eingestellt (meinedomain.de) und Subdomain www. Wieder nicht. Immer neu gestartet, wieder Reset, anderes Format versucht. Es funktioniert einfach nicht.

Das Zertifikat soll die Verschlüsselung beim Public Spot ohne Warnhinweise ermöglichen. Deshalb auch echte Zertifikate.

Lancom war einmal ein 1811 und ein L-54ag. Beide mit LCOS 8.0. Zertifizierungsanfragen wurden mit OpenSSL und XCA erstellt, sollte aber egal sein.

Hat jemand eine Idee bzw. was für ein funktionierendes Zertifikat benutzt Ihr für Public Spot.

Anmeldungsdatum: 30.09.2010 Beiträge: 3

Hi Jonny,

ich steh vor dem selben Problem: Mein Lancom 1821n liefert für die Public Spot Authentifizierung auch immer nur das vorinstallierte Zertifikat von www.lancom-systems.de aus.

Bist Du schon einen Schritt weiter gekommen?

Viele Grüße,
Manuckl

Moderator Anmeldungsdatum: 07.11.2004 Beiträge: 4409 Wohnort: Aachen

Moin,

bitte per CLI oder WEBconfig/LCOS-Menübaum überprüfen, ob unter
Status->Filesystem->Contents die Dateien

- ssl_rootcert
- ssl_cert
- ssl_privkey

vorhanden sind - beim Hochladen sollte das Gerät den PKCS#12-Container
automatisch entpacken und den Inhalt in diesen Dateien ablegen. Leider gibt es
in der 8.00er-Release einen bekannten Bug, daß das nicht immer funktioniert.
In so einem Fall könnte es bis zum Erscheinen des Release-Update am einfachsten
sein, für das Hochladen kurz auf FW 7.80 downzugraden.

Gruß Alfred

Anmeldungsdatum: 30.09.2010 Beiträge: 3

Hi Alfred,

besten Dank für den Tipp. Habe kurz die LCOS-Version 7.80 aktiviert und das Zertifikat hochgeladen - schon funktionierts.

Habe schon an mir gezweifelt, weil ich scheinbar an einem simplen Zertifikatsimport scheitere, aber zum Glück lag es mal nicht an mir Wink

Wo hast Du denn diese Informationen her? Habe die kompletten Support-Seiten von Lancom zuvor abgegrast, aber nix gefunden.

Ich finde es echt schade, dass man sich solche Infos bezüglich SSL-Common-Name und Device-Hostname im Lancom-Router zusammen-googlen muss und sowas nicht im Public-Spot-Implementing-Guide zu lesen ist Sad

Viele Grüße und schönes Wochenende,
Manuckl

Moderator Anmeldungsdatum: 07.11.2004 Beiträge: 4409 Wohnort: Aachen

Moin,

Zitat:

Wo hast Du denn diese Informationen her? Habe die kompletten Support-Seiten von Lancom zuvor abgegrast, aber nix gefunden.

Nuja, als Entwickler bei einem anderen Kunden so erlebt (und den Fix für den kommenden RU
gemacht)...

Zitat:

Ich finde es echt schade, dass man sich solche Infos bezüglich SSL-Common-Name und Device-Hostname im Lancom-Router zusammen-googlen muss und sowas nicht im Public-Spot-Implementing-Guide zu lesen ist Sad

Ist so eine Sache mit den Guides. Die einen wollen eine 'DAU-taugliche' Anleitung schreiben,
die anderen sehen eher, daß die Option letzten Endes so eine Art 'Baukasten' ist, aus der sich
jeder Kunde etwas anderes zusammenbaut...

Gruß Alfred

Anmeldungsdatum: 30.09.2010 Beiträge: 3

Hi Alfred,

im Prinzip wäre ja beides möglich. Ein einfacher Quick-Start-Guide für die genannten DAUs und ein extra Dokument mit allen zur Verfügung stehenden Funktionen für Experten Smile

Letztendlich macht sowas keinen Spaß, wenn man sämtliche Informationen überall zusammentragen muss, weil das Feature jemand mal zufällig entdeckt hat und noch dazu weiß, wie man es richtig konfiguriert...

Ist zwar nicht ganz der richtige Ort, aber kennt ihr noch andere interessante Hotspot-Lösungen?

Viele Grüße,
Manuckl