Installation rootCA für SSL?

Forum zu aktuellen Geräten der LANCOM Router/Gateway Serie

Moderator: Lancom-Systems Moderatoren

Antworten
frontend_dev
Beiträge: 7
Registriert: 04 Apr 2019, 16:31

Installation rootCA für SSL?

Beitrag von frontend_dev »

Hallo zusammen,

ich nutze einen 1783VAW für mein lokales Netz. Dabei laufen hier diverse lokale Webserver, die zur Entwicklung von Websites bzw Webapps genutzt werden. Diese sind über eine lokale TLD erreichbar (zB "https://meinprojekt.meineTLD"), die über den Lancom DNS Server aufgelöst wird.

Nun gibt es zunehmend die Anforderung, dass Websites bzs -apps auch für die Entwicklungsumgebung ein "echtes" SSL benötigt, also auch die rootCA entsprechend akzeptiert werden muss. Anders gesagt, es funktioniert *nicht* mit den üblichen Ausnahmeregeln.

Bisher habe ich das so gelöst, dass ich ein selbst signiertes Root Zertfikat auf allen meinen Testsystem händisch installiert habe, was natürlich relativ mühsam ist, ausserdem ist das gerade auf neueren Android Geräten wohl gar nicht mehr möglich, ohne das Gerät zu rooten.

Ich habe nun gesehen, dass auch die Lancom Router die Möglichkeit bieten, ein solches Root Zertifikat zu installieren, und es wäre natürlich eine riesen Erleichterung, wenn das auch für meine Testserver funktionieren würde. Allerdings habe ich das nur im Zusammenhang mit VPN oder einen Public Spot gefunden, was aber in meinem Fall keine Rolle spielt.

Von daher wären meine Fragen:
  • Ist es möglich, für den SSL Betrieb von lokalen Webservern auf dem Lancom ein Root Zertifikat zu installieren, was von allen gängigen Browsern als solches akzeptiert wird? (Wie gesagt, *ohne* Zuhilfenahme von Ausnahmeregeln)
  • Wenn ja, wie funktioniert das?
Über jegliche Tipps / Hinweise wäre sich sehr dankbar!
Benutzeravatar
alf29
Moderator
Moderator
Beiträge: 6205
Registriert: 07 Nov 2004, 19:33
Wohnort: Aachen
Kontaktdaten:

Re: Installation rootCA für SSL?

Beitrag von alf29 »

Moin,

Du kannst ein eigenes SSL/TLS-Zertifikat auf dem LANCOM installieren, natürlich auch eines, das Du von einer "offiziellen" CA ausgestellt bekommen hast, aber das gilt dann eben nur für die im LANCOM eingebaute Konifugurationsoberfläche ("WEBconfig"). Du kannst keine eigenen "lokalen Webserver" auf dem LANCOM betreiben.

Viele Grüße

Alfred
“There is no death, there is just a change of our cosmic address."
-- Edgar Froese, 1944 - 2015
frontend_dev
Beiträge: 7
Registriert: 04 Apr 2019, 16:31

Re: Installation rootCA für SSL?

Beitrag von frontend_dev »

Also dass ich keinen Webserver auf dem Lancom laufen lassen kann ist klar ;) Dafür habe ich eine entsprechende Apache Installation.

Mir geht es darum "irgendwie" dafür zu sorgen, dass der Browser mein selbst signiertes Zerti anerkennt, ohne dass ich das bei jeder Umgebung händisch in die jeweiligen OS bzw browserbasierten Zertifikatsspeicher installieren muss.

Also wenn ich das richtig verstanden habe ist das mit dem Lancom nicht möglich? Nur für den Login in die Weboberfläche nutzt mir das natürlich nix, da ist es auch kein Problem eine Ausnahmeregel hinzuzufügen (was ich ja schon längst gemacht habe).

Wäre schade, wenn das nicht gehen würde. Wäre das evtl. einen Feature Request wert (sofern überhaupt technisch machbar)?

Muss gestehen, bin eigentlich kein Experte für sowas - aber das ist leider einer der Dinge, mit denen ich mich halt zwangsweise beschäftigen muss ...
Antworten