openHABian - sicherer Zugriff mit https
Good news first: https ist standardmäßig auf einer openHABian-Installation enabled. Man muss es nur auf die richtige Weise aufrufen.
Im Folgenden nehme ich an, dass euer Raspberry Pi mit openHABian darauf korrekt installiert ist und der Pi den Rechnernamen "openhabianpi" trägt. Gegebenenfalls müsst ihr den Rechnernamen natürlich auf euren anpassen oder die IP verwenden. Ansonsten ist alles recht einfach:
Erstens lautet der korrekte Port 8443 und zweitens - weil dies kein Standard https-Port ist, das wäre Port 443 - muss man dem Browser noch mitteilen, dass man hier https-Zugriff erwünscht. Also https:// explizit beim Aufruf dazuschreiben, nur openhabianpi:8443 reicht nicht:
https://openhabianpi:8443
So sieht also eure URL-Eingabezeile zum Beispiel im Chrome aus:
Doch, oh Graus, es erscheint eine Fehlermeldung! Nicht sicher!
Das ist natürlich korrekt, denn das Zertifikat wurde von eurer openHAB-Installation selbst erzeugt und somit weiß kein Browser, ob es verifiziert ist oder nicht. Das muss man ihm jetzt noch beibringen.
Gleich vorab: Auf elegante Art geht das gar nicht. Und das ist auch gut so. Wenn man Browser dazu bringen könnte, selbst erzeugten Zertifikaten auf die Schnelle zu vertrauen, könnte sich ja jeder ein solches vertrauenswürdiges Zertifikat erstellen und womöglich nur mit ein bisschen Scripting oder über ein zwei OK-Klicks würden alle Browser der Verbindung dann vertrauen. Nein danke, im Namen der Sicherheit. Denn dann könnte man es auch gleich bleiben lassen, mit den verschlüsselten alias vertrauenswürdigen Websites.
Also hilft nur der Umweg, das Zertifikat zu Fuß in jedem Browser als vertrauenswürdig einzustufen, mit dem man auf die openHAB-Installation zugreifen will. Und das macht Sinn, will man z.B. ein dediziertes Tablet für die Steuerung von openHAB nutzen, das nicht mit "diese Seite ist unsicher"-Meldungen nervt, wenn man gerade vor den Kumpels mit dem neuen fancy Homeautomation-System angeben will.
Bleiben wir beim Chrome, da dieser der derzeit weitest verbreitete Standardbrowser ist. Ganz links in der URL-Zeile klicken wir auf das "Nicht sicher", woraufhin ein Popup-Fenster erscheint:
Tja, was soll man sagen. An dieser Stelle, nachdem ich tagelang gesucht und probiert habe, komme ich an den Punkt, an dem ich sagen muss - geht nicht. Ich habe leider nicht herausgefunden, wie man ein Root-Zertifikat von openHABian exportiert, bzw. wo ein solches auch nur zu finden wäre. Insofern lies sich auch keines in die nutzerzertifizierten Stammzertifikate von Windows importieren, so dass die Warnmeldung verschwunden wäre. Das wäre eigentlich der Plan gewesen.
Aber vielleicht habe ich auch nur ein Verständnisproblem, mag auch sein.
Für den Moment fehlt mir leider die Zeit hier weiterzusuchen. Ich poste diesen Beitrag trotzdem schon einmal, denn auch keine Lösung zu finden, macht schlauer!
Wer mehr weiß oder eine Lösung hat - schreibt mir gerne einen Kommentar!
Im Folgenden nehme ich an, dass euer Raspberry Pi mit openHABian darauf korrekt installiert ist und der Pi den Rechnernamen "openhabianpi" trägt. Gegebenenfalls müsst ihr den Rechnernamen natürlich auf euren anpassen oder die IP verwenden. Ansonsten ist alles recht einfach:
Erstens lautet der korrekte Port 8443 und zweitens - weil dies kein Standard https-Port ist, das wäre Port 443 - muss man dem Browser noch mitteilen, dass man hier https-Zugriff erwünscht. Also https:// explizit beim Aufruf dazuschreiben, nur openhabianpi:8443 reicht nicht:
https://openhabianpi:8443
So sieht also eure URL-Eingabezeile zum Beispiel im Chrome aus:
Doch, oh Graus, es erscheint eine Fehlermeldung! Nicht sicher!
Das ist natürlich korrekt, denn das Zertifikat wurde von eurer openHAB-Installation selbst erzeugt und somit weiß kein Browser, ob es verifiziert ist oder nicht. Das muss man ihm jetzt noch beibringen.
Gleich vorab: Auf elegante Art geht das gar nicht. Und das ist auch gut so. Wenn man Browser dazu bringen könnte, selbst erzeugten Zertifikaten auf die Schnelle zu vertrauen, könnte sich ja jeder ein solches vertrauenswürdiges Zertifikat erstellen und womöglich nur mit ein bisschen Scripting oder über ein zwei OK-Klicks würden alle Browser der Verbindung dann vertrauen. Nein danke, im Namen der Sicherheit. Denn dann könnte man es auch gleich bleiben lassen, mit den verschlüsselten alias vertrauenswürdigen Websites.
Also hilft nur der Umweg, das Zertifikat zu Fuß in jedem Browser als vertrauenswürdig einzustufen, mit dem man auf die openHAB-Installation zugreifen will. Und das macht Sinn, will man z.B. ein dediziertes Tablet für die Steuerung von openHAB nutzen, das nicht mit "diese Seite ist unsicher"-Meldungen nervt, wenn man gerade vor den Kumpels mit dem neuen fancy Homeautomation-System angeben will.
Bleiben wir beim Chrome, da dieser der derzeit weitest verbreitete Standardbrowser ist. Ganz links in der URL-Zeile klicken wir auf das "Nicht sicher", woraufhin ein Popup-Fenster erscheint:
Geht nicht - Bad News
A few days laterrr....
Aber vielleicht habe ich auch nur ein Verständnisproblem, mag auch sein.
Für den Moment fehlt mir leider die Zeit hier weiterzusuchen. Ich poste diesen Beitrag trotzdem schon einmal, denn auch keine Lösung zu finden, macht schlauer!
Wer mehr weiß oder eine Lösung hat - schreibt mir gerne einen Kommentar!
Ich stehe gerade vor demselben Problem und dachte, ich verweise mal auf diesen Link: https://support.kaspersky.com/CyberTrace/1.0/en-US/174127.htm
AntwortenLöschenIn der Form habe ich das noch auf vielen anderen Seiten gefunden, aber bei mir klappt es leider nicht ...