Ich habe ein Comodo Intranet Zertifikat, das auf die IP 192.168.5.1 ausgestellt ist. Das Zertifikat benötigt ein Zwischenzertifikat.
Schlüssel hochgeladen, Zertifikat hochgeladen, CA-Zertifikat hochgeladen. Zertifikat wird vom Router nicht genutzt. Zwischenzertifikat auch hochgeladen. Nix.
Reset. PKCS12 mit Zertifikat-Chain erstellt, hochgeladen, funktioniert nicht. Verschiedenste Formate (PEM, PKCS12 etc.) versucht, alles nicht funktioniert.
Vorhandenes Zertifikat (Geotrust RapidSSL) ohne Zwischenzertifikat auf Lancom geladen mit CA und Schlüssel. DNS entsprechend eingestellt (meinedomain.de) und Subdomain www. Wieder nicht. Immer neu gestartet, wieder Reset, anderes Format versucht. Es funktioniert einfach nicht.
Das Zertifikat soll die Verschlüsselung beim Public Spot ohne Warnhinweise ermöglichen. Deshalb auch echte Zertifikate.
Lancom war einmal ein 1811 und ein L-54ag. Beide mit LCOS 8.0. Zertifizierungsanfragen wurden mit OpenSSL und XCA erstellt, sollte aber egal sein.
Hat jemand eine Idee bzw. was für ein funktionierendes Zertifikat benutzt Ihr für Public Spot.
SSL Zertifikat Comodo Intranet Geotrust RapidSSL
Moderator: Lancom-Systems Moderatoren
-
jonnyisgood
- Beiträge: 1
- Registriert: 31 Aug 2010, 19:13
Hi Jonny,
ich steh vor dem selben Problem: Mein Lancom 1821n liefert für die Public Spot Authentifizierung auch immer nur das vorinstallierte Zertifikat von www.lancom-systems.de aus.
Bist Du schon einen Schritt weiter gekommen?
Viele Grüße,
Manuckl
ich steh vor dem selben Problem: Mein Lancom 1821n liefert für die Public Spot Authentifizierung auch immer nur das vorinstallierte Zertifikat von www.lancom-systems.de aus.
Bist Du schon einen Schritt weiter gekommen?
Viele Grüße,
Manuckl
Moin,
bitte per CLI oder WEBconfig/LCOS-Menübaum überprüfen, ob unter
Status->Filesystem->Contents die Dateien
- ssl_rootcert
- ssl_cert
- ssl_privkey
vorhanden sind - beim Hochladen sollte das Gerät den PKCS#12-Container
automatisch entpacken und den Inhalt in diesen Dateien ablegen. Leider gibt es
in der 8.00er-Release einen bekannten Bug, daß das nicht immer funktioniert.
In so einem Fall könnte es bis zum Erscheinen des Release-Update am einfachsten
sein, für das Hochladen kurz auf FW 7.80 downzugraden.
Gruß Alfred
bitte per CLI oder WEBconfig/LCOS-Menübaum überprüfen, ob unter
Status->Filesystem->Contents die Dateien
- ssl_rootcert
- ssl_cert
- ssl_privkey
vorhanden sind - beim Hochladen sollte das Gerät den PKCS#12-Container
automatisch entpacken und den Inhalt in diesen Dateien ablegen. Leider gibt es
in der 8.00er-Release einen bekannten Bug, daß das nicht immer funktioniert.
In so einem Fall könnte es bis zum Erscheinen des Release-Update am einfachsten
sein, für das Hochladen kurz auf FW 7.80 downzugraden.
Gruß Alfred
“There is no death, there is just a change of our cosmic address."
-- Edgar Froese, 1944 - 2015
-- Edgar Froese, 1944 - 2015
Hi Alfred,
besten Dank für den Tipp. Habe kurz die LCOS-Version 7.80 aktiviert und das Zertifikat hochgeladen - schon funktionierts.
Habe schon an mir gezweifelt, weil ich scheinbar an einem simplen Zertifikatsimport scheitere, aber zum Glück lag es mal nicht an mir
Wo hast Du denn diese Informationen her? Habe die kompletten Support-Seiten von Lancom zuvor abgegrast, aber nix gefunden.
Ich finde es echt schade, dass man sich solche Infos bezüglich SSL-Common-Name und Device-Hostname im Lancom-Router zusammen-googlen muss und sowas nicht im Public-Spot-Implementing-Guide zu lesen ist
Viele Grüße und schönes Wochenende,
Manuckl
besten Dank für den Tipp. Habe kurz die LCOS-Version 7.80 aktiviert und das Zertifikat hochgeladen - schon funktionierts.
Habe schon an mir gezweifelt, weil ich scheinbar an einem simplen Zertifikatsimport scheitere, aber zum Glück lag es mal nicht an mir
Wo hast Du denn diese Informationen her? Habe die kompletten Support-Seiten von Lancom zuvor abgegrast, aber nix gefunden.
Ich finde es echt schade, dass man sich solche Infos bezüglich SSL-Common-Name und Device-Hostname im Lancom-Router zusammen-googlen muss und sowas nicht im Public-Spot-Implementing-Guide zu lesen ist
Viele Grüße und schönes Wochenende,
Manuckl
Moin,
gemacht)...
die anderen sehen eher, daß die Option letzten Endes so eine Art 'Baukasten' ist, aus der sich
jeder Kunde etwas anderes zusammenbaut...
Gruß Alfred
Nuja, als Entwickler bei einem anderen Kunden so erlebt (und den Fix für den kommenden RUWo hast Du denn diese Informationen her? Habe die kompletten Support-Seiten von Lancom zuvor abgegrast, aber nix gefunden.
gemacht)...
Ist so eine Sache mit den Guides. Die einen wollen eine 'DAU-taugliche' Anleitung schreiben,Ich finde es echt schade, dass man sich solche Infos bezüglich SSL-Common-Name und Device-Hostname im Lancom-Router zusammen-googlen muss und sowas nicht im Public-Spot-Implementing-Guide zu lesen ist Sad
die anderen sehen eher, daß die Option letzten Endes so eine Art 'Baukasten' ist, aus der sich
jeder Kunde etwas anderes zusammenbaut...
Gruß Alfred
“There is no death, there is just a change of our cosmic address."
-- Edgar Froese, 1944 - 2015
-- Edgar Froese, 1944 - 2015
Hi Alfred,
im Prinzip wäre ja beides möglich. Ein einfacher Quick-Start-Guide für die genannten DAUs und ein extra Dokument mit allen zur Verfügung stehenden Funktionen für Experten
Letztendlich macht sowas keinen Spaß, wenn man sämtliche Informationen überall zusammentragen muss, weil das Feature jemand mal zufällig entdeckt hat und noch dazu weiß, wie man es richtig konfiguriert...
Ist zwar nicht ganz der richtige Ort, aber kennt ihr noch andere interessante Hotspot-Lösungen?
Viele Grüße,
Manuckl
im Prinzip wäre ja beides möglich. Ein einfacher Quick-Start-Guide für die genannten DAUs und ein extra Dokument mit allen zur Verfügung stehenden Funktionen für Experten
Letztendlich macht sowas keinen Spaß, wenn man sämtliche Informationen überall zusammentragen muss, weil das Feature jemand mal zufällig entdeckt hat und noch dazu weiß, wie man es richtig konfiguriert...
Ist zwar nicht ganz der richtige Ort, aber kennt ihr noch andere interessante Hotspot-Lösungen?
Viele Grüße,
Manuckl