OPNsense Forum

International Forums => German - Deutsch => Topic started by: Megamanwwh on May 08, 2024, 10:53:03 PM

Title: Https mit Lets Encrypt
Post by: Megamanwwh on May 08, 2024, 10:53:03 PM
Ich habe mit diesem Video

https://www.youtube.com/watch?v=4LrguKawleg

Soweit erfolgreich ein Zertifikat für meine OPNSense erstellt, dyn ist eingerichtet und die Verbindung ist da.

8.5.2024, 22:42:10   OK   8.5.2024, 22:42:10

Aber bei dem Aufruf über den dyn Namen ist https trotzdem durch gestrichen und folgende Meldung auf der Seite zu sehen:

A potential DNS Rebind attack has been detected.
Try to access the router by IP address instead of by hostname. You can disable this check if needed under System: Settings: Administration.


Ich habe noch nicht herausgefunden woran das liegt, habt ihr einen Tipp?
Title: Re: Https mit Lets Encrypt
Post by: Patrick M. Hausen on May 08, 2024, 10:55:59 PM
Trag den DynDNS-Namen unter System > Settings > Alternate Hostnames ein.
Title: Re: Https mit Lets Encrypt
Post by: meyergru on May 08, 2024, 10:57:52 PM
Oder schalte die Prüfung, wie in der Fehlermeldung geschrieben, aus. Der Hintergrund ergibt sich auch direkt aus der Fehlermeldung: https://en.wikipedia.org/wiki/DNS_rebinding
Title: Re: Https mit Lets Encrypt
Post by: Megamanwwh on May 08, 2024, 11:10:10 PM
Ah super, ich habe den DNS Namen eingetragen. Das funktioniert nun, wie versteht denn nun mein Browser das OPNSense ein gültiges Zertifikat hat?
Title: Re: Https mit Lets Encrypt
Post by: Patrick M. Hausen on May 08, 2024, 11:16:01 PM
Wenn das ein Letsencrypt-Zertifikat ist, sollte dein Browser das akzeptieren. Mach doch mal einen Screenshot von der Zertifikatskette im Browser.
Title: Re: Https mit Lets Encrypt
Post by: Megamanwwh on May 08, 2024, 11:41:19 PM
Also das schaut aus, ob das eine Kette ist kannst nur du mir sagen:

https://drive.google.com/file/d/1iHoGYQIxCo-vjosPVuro2XX3EjqzwrSQ/view
Title: Re: Https mit Lets Encrypt
Post by: Patrick M. Hausen on May 08, 2024, 11:59:06 PM
Pack das dich bitte als Attachment an deinen Beitrag statt auf eine externe Site. Da klick ich nicht drauf.
Title: Re: Https mit Lets Encrypt
Post by: Patrick M. Hausen on May 14, 2024, 10:49:36 AM
Diese Darstellung meine ich - in der kann man in der Regel erkennen, wo in der Kette der Zertifikate/Signaturen etwas fehlschlägt.