Support-Forum

Zertifikat(e) für internen und externen Zugriff

Probleme oder Fragen zur Installation und Registrierung.
Hallo an alle

ich habe eine eigene Domain mit entsprechendem SSL-Zertifikat (*.crt, *.key, *.pem) für den gesicherten externen Zugriff.
Von der TrutzBox erhalte ich das Zertifikat für den gesicherten internen Netzwerkzugriff.
Wenn ich nun in Webmin-Konfiguration - SSL-Verschlüsselung - Upload Zertifikat mein Domain-Zertifikat einspiele, dann überschreibe ich das TrutzBox-Zertifikat und erhalte somit keinen gesicherten internen Netzwerkzugriff.
Wie kann ich mein Domain-Zertifikat mit einbinden damit ich einen gesicherten externen Zugriff ohne VPN über meinen Domain.Namen erhalte und der interne gesicherte Netzwerkzugriff weiterhin funktioniert.

Freundlichs Grüessli

peola
Aus Ihrer Erklärung können wir leider nicht so richtig Ihre Konfiguration und ihr Problem heraus lesen.

Hier zunächst zur Erklärung der Zusammenhänge:
Wenn Sie mit dem Browser über die TrutzBox, mit einer verschlüsselten Verbindung einen Server aufrufen, dann ruft die TrutzBox die Seite vom Server ab und verschlüsselt diese wieder, bevor sie die Seite zum Browser weiter schickt. Bei dieser Verschlüsselung signiert die TrutzBox das dabei verwendete Zertifikat mit dem TrutzBox-Stamm-Zertifikat.

Damit jetzt der Browser das Zertifikat der verschlüsselten Seite akzeptiert, muss das TrutzBox-Stamm-Zertifikat dem Browser bekannt sein.

Wenn Sie einen eigenen Server betreiben, der über eine Domain mit einem offiziellen Zertifikat erreichbar ist, dann sollte das auch über die TrutzBox kein Problem geben. Dazu müssen Sie auch nichts auf der TrutzBox installieren.
Um ihr Problem zu verstehen, müssten wir etwas mehr Informationen über Ihre Netzwerk-Architektur haben, welches Zertifikat Ihre Domain hat (ob und von wem das Zertifikat signiert ist) und welches Problem bei Ihnen zu sehen ist.

Ihr TrutzBox Support
Hallo Support

ich möchte lediglich aus der Ferne mit https://meineDomain.de gesichert auf TrutzBox - admin bzw. Webadmin zugreifen können.
Wenn ich nun standardmässig mein Zertifikat meineDomain über Webmin in Upload Zertifikat auf den Webmin-Server speichere funktioniert zwar der gesicherte Fernzugriff, jedoch nicht mehr Netzwerkintern gesichert. Im Heimnetzwerk kommt dann die Meldung, dass der Schlüssel nicht mehr gültig sei. Es wird nun der Schlüssel meineDomain abgefragt und nicht mehr Trutzbox.

Daher meine Frage:
Wie muss ich mein Zertifikat richtig einlesen damit ich sowohl aus dem Internet mit https://meineDomain.de als auch innerhalb meines Heimnetzwerkes mit https://trutzbox auf TrutzBox - admin bzw. Webmin gesichert zugreifen kann.

Es soll hierbei keine VPN-Verbindung aufgebaut werden.

Freundlichs Grüessli

peola
Jetzt haben wir Ihre Frage und das Problem verstanden. Das müssen erst mal selbst recherchieren.

Bitte geben Sie uns dazu etwas Zeit.

Ihr TrutzBox Support
Es gibt auf der TrutzBox mehrere Web-Server Konfigurations-Files. Getrennt nach Web-Zugriffe, die von Extern (also über das TrutzBox Lan-Ext-Interface) oder vom TrutzBox internen Netzwerk kommen (also von der Bridge, die die beiden internen Lan und das WLAN zusammen schaltet).
Ein Browser-Zugriff auf die TrutzBox sowohl über die TrutzDynDNS-Adresse, als auch über eine eigene Domain geht in der TrutzBox zunächst auf einen Reverse-Proxy, der die externen Web-Zugriffe annimmt und evtl. weiter leitet.

Unter /etc/apache2/sites-enabled ist das File trutzbox-extern.conf, das für die Konfiguration des externen Zugriffs zuständig ist. In diesem Conf-File sehen Sie, dass es alle Requests von Port 9082 annimmt. Somit muss der Internet-Router solche externen Zugriffe immer zur TrutzBox auf Port 9082 weiter leiten.
Die beiden Zeilen im Konfiguration-File
SSLCertificateFile /etc/comidio/extern.trutzbox/fullchain.pem
SSLCertificateKeyFile /etc/comidio/extern.trutzbox/privkey.pem

beschreiben das Zertifikat, das normalerweise für die DynDNS-Adresse konfiguriert ist. Wenn Sie die Targets dieser beiden Pfade durch das Zertifikat Ihrer Domain ersetzen, sollte die TrutzBox bei externen Web-Zugriffen das Zertifikat Ihrer Domain liefern.