Ich habe mit diesem Video
https://www.youtube.com/watch?v=4LrguKawleg
Soweit erfolgreich ein Zertifikat für meine OPNSense erstellt, dyn ist eingerichtet und die Verbindung ist da.
8.5.2024, 22:42:10 OK 8.5.2024, 22:42:10
Aber bei dem Aufruf über den dyn Namen ist https trotzdem durch gestrichen und folgende Meldung auf der Seite zu sehen:
A potential DNS Rebind attack has been detected.
Try to access the router by IP address instead of by hostname. You can disable this check if needed under System: Settings: Administration.
Ich habe noch nicht herausgefunden woran das liegt, habt ihr einen Tipp?
Trag den DynDNS-Namen unter System > Settings > Alternate Hostnames ein.
Oder schalte die Prüfung, wie in der Fehlermeldung geschrieben, aus. Der Hintergrund ergibt sich auch direkt aus der Fehlermeldung: https://en.wikipedia.org/wiki/DNS_rebinding
Ah super, ich habe den DNS Namen eingetragen. Das funktioniert nun, wie versteht denn nun mein Browser das OPNSense ein gültiges Zertifikat hat?
Wenn das ein Letsencrypt-Zertifikat ist, sollte dein Browser das akzeptieren. Mach doch mal einen Screenshot von der Zertifikatskette im Browser.
Also das schaut aus, ob das eine Kette ist kannst nur du mir sagen:
https://drive.google.com/file/d/1iHoGYQIxCo-vjosPVuro2XX3EjqzwrSQ/view
Pack das dich bitte als Attachment an deinen Beitrag statt auf eine externe Site. Da klick ich nicht drauf.
Diese Darstellung meine ich - in der kann man in der Regel erkennen, wo in der Kette der Zertifikate/Signaturen etwas fehlschlägt.