Https mit Lets Encrypt

[Megamanwwh]

Ich habe mit diesem Video

https://www.youtube.com/watch?v=4LrguKawleg

Soweit erfolgreich ein Zertifikat für meine OPNSense erstellt, dyn ist eingerichtet und die Verbindung ist da.

8.5.2024, 22:42:10   OK   8.5.2024, 22:42:10

Aber bei dem Aufruf über den dyn Namen ist https trotzdem durch gestrichen und folgende Meldung auf der Seite zu sehen:

A potential DNS Rebind attack has been detected.
Try to access the router by IP address instead of by hostname. You can disable this check if needed under System: Settings: Administration.

Ich habe noch nicht herausgefunden woran das liegt, habt ihr einen Tipp?

[Patrick M. Hausen]

Trag den DynDNS-Namen unter System > Settings > Alternate Hostnames ein.

[meyergru]

Oder schalte die Prüfung, wie in der Fehlermeldung geschrieben, aus. Der Hintergrund ergibt sich auch direkt aus der Fehlermeldung: https://en.wikipedia.org/wiki/DNS_rebinding

[Megamanwwh]

Ah super, ich habe den DNS Namen eingetragen. Das funktioniert nun, wie versteht denn nun mein Browser das OPNSense ein gültiges Zertifikat hat?

[Patrick M. Hausen]

Wenn das ein Letsencrypt-Zertifikat ist, sollte dein Browser das akzeptieren. Mach doch mal einen Screenshot von der Zertifikatskette im Browser.

[Megamanwwh]

Also das schaut aus, ob das eine Kette ist kannst nur du mir sagen:

https://drive.google.com/file/d/1iHoGYQIxCo-vjosPVuro2XX3EjqzwrSQ/view

[Patrick M. Hausen]

Pack das dich bitte als Attachment an deinen Beitrag statt auf eine externe Site. Da klick ich nicht drauf.

[Patrick M. Hausen]

Diese Darstellung meine ich - in der kann man in der Regel erkennen, wo in der Kette der Zertifikate/Signaturen etwas fehlschlägt.