LANCOM 1790 VAW - Zerttifikate (Verständnisfrage)

Forum zu aktuellen Geräten der LANCOM Router/Gateway Serie

Moderator: Lancom-Systems Moderatoren

Antworten
Theopolis
Beiträge: 21
Registriert: 08 Mär 2023, 13:27

LANCOM 1790 VAW - Zerttifikate (Verständnisfrage)

Beitrag von Theopolis »

Hallo,

hab mich blöd angestellt. Habe das Zertifikat einer selbst erstellten CA über Webconfig hochgeladen. Leider falsch. Das Zertifikat sehe ich unter:

Extras > LCOS-Menübaum > Status > Zertifikate > Geraetezertifikate

Das Zertifikat ist offensichtlich als Datei "ssl_cert" abgelegt. Kann ich das Zertifikat unter:

Extras > LCOS-Menübaum > Status > Dateisystem > Inhalt

löschen? Dort finde ich auch eine Datei "ssl_privkey", die nicht leer ist. Habe ich möglicherweise ein vorhandenes Zertifikat mit meinem überschrieben?

Vielen Dank für die Unterstützung ...

Gruß, Theopolis
Benutzeravatar
rotwang
Beiträge: 140
Registriert: 04 Jun 2021, 22:01

Re: LANCOM 1790 VAW - Zerttifikate (Verständnisfrage)

Beitrag von rotwang »

Die Datei 'ssl_privkey' ist immer da, auch nach einem Konfig-Reset, das ist der gerätespezifische private (RSA-)Schlüssel für HTTPS und die WEBconfig. Ein auf LANCOM und die verwendete IP-Adresse bzw. Host-Namen ausgestelltes Zertifikat (das man im Browser als Ausnahme akzeptieren muss) erzeugt das Gerät sich in dem Zustand dynamisch selber, deshalb gibt es in dem Zustand keine 'ssl_cert'.

Wenn Du nur 'ssl_cert' geschrieben hast, dann werden der in diesem Zertifikat enthaltene öffentliche Schlüssel und der ssl_privkey nicht zusammenpassen und das Zertifikat wird einfach ignoriert. Du kannst es einfach wieder über die Statustabelle löschen und bist zum Ursprungszustand zurück.

Falls Du die WEBconfig wirklich mit einem eigenen, selbst erzeugten Zertifikat benutzen willst, mußt Du beide Dateien hochladen, plus ein eventuelles CA-Zertifikat in ssl_rootcert. Meistens ist es aber praktischer, Schlüssel, Geräte- und CA-Zertifikate in einem Rutsch als PKCS#12-Container hochzuladen. Dann bleibt alles zusammen...
Theopolis
Beiträge: 21
Registriert: 08 Mär 2023, 13:27

Re: LANCOM 1790 VAW - Zerttifikate (Verständnisfrage)

Beitrag von Theopolis »

Hallo rotwang,
rotwang hat geschrieben: 01 Jun 2023, 09:03 Falls Du die WEBconfig wirklich mit einem eigenen, selbst erzeugten Zertifikat benutzen willst, ...
Der Plan war einfacher. Das Zertifikat der eigenen, selbst erstellten CA habe ich hochgeladen. Wollte wissen, wie sich das dann unter:

Extras > LCOS-Menübaum > Status > Dateisystem > Inhalt
Extras > LCOS-Menübaum > Status > Zertifikate > Geraetezertifikate

jeweils darstellt. Und dann habe ich die Datei 'ssl_privkey' gesehen. Diese Datei konnte ich nicht zuordnen.

Vielen Dank für die ausführliche Erläuterung.

Gruß, Theopolis
Antworten