Die Fritzbox ermöglicht die Installation eines eigenen SSL Zertifikates, das das von der Box selbst generierte Zertifikat ersetzt. Ein Zertifikat gibt es z.B. bei Let’s Encrypt über den Onlinedienst sslforfree.com.Nachdem man dort seine Domain verifiziert hat (im Falle der Fritzbox muss man das über die DNS-Validierung machen, da man auf der Box ja keine eigene Datei im Webserver hinterlegen kann), erhält man das Zertifikat zum Download. Es kommt in drei Teilen: dem Zertifikat selbst (.crt), dem privaten Schlüssel (.key) und dem Zwischenzertifikat. Das Zwischenzertifikat braucht man nicht.

PEM Datei erzeugen

Die Fritzbox erwartet allerdings eine einzelne Datei (.pem). Diese muss man aus dem Zertifikat und dem Schlüssel zusammenbauen, indem man sie einfach beide in eine Textdatei kopiert und als .pem abspeichert, z.B. fritzbox.pem. Dieses File lässt sich anschließend auf der Box installieren:

Wurde das Zertifikat erfolgreich installiert, taucht keine Zertifikatswarnung mehr beim Aufruf der Weboberfläche über den validierten Namen auf.

Nachtrag: Vorgang automatisieren

Wer eine DNYDNS Zertifikat automatisiert auf die FB bekommen möchte der sollte mal einen Blick hier rein werfen.
https://christiandietze.de/automatisches-upload-eines-zertifikates-auf-die-fritzbox/

Nächster Beitrag Vorheriger Beitrag