10
Sicherheitszertifikat-Fehler beim Aufruf der pfSense Weboberfläche
Hallo Zusammen,
ich hab seit einigen Tagen eine pfSense am Laufen.
Nachdem ich schon zigmal, meist über den Google Chrome, auf die Weboberfläche gegangen bin, bekomme ich plötzlich eine Sicherheitszertifikatsmeldung.
Woran kann das liegen und wie bekomme ich diese wieder weg?
Wäre super wenn mir da jemand weiterhelfen könnte.
Danke und Gruß
Hans
ich hab seit einigen Tagen eine pfSense am Laufen.
Nachdem ich schon zigmal, meist über den Google Chrome, auf die Weboberfläche gegangen bin, bekomme ich plötzlich eine Sicherheitszertifikatsmeldung.
Woran kann das liegen und wie bekomme ich diese wieder weg?
Wäre super wenn mir da jemand weiterhelfen könnte.
Danke und Gruß
Hans
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 637398
Url: https://administrator.de/contentid/637398
Ausgedruckt am: 29.11.2024 um 03:11 Uhr
10 Kommentare
Neuester Kommentar
Die Adresse, die du aufrufst und die Adresse, die im Zertifikat steht, stimmen nicht überein.
Google treibt die HTTPS-Nutzung ganz massiv nach vorne. Daher kann es sein, dass Chrome jetzt automatisch die Nutzung von HTTPS erzwingt.
Einfach ein Zertifikat erstellen, dessen Common Name mit dem DNS-Namen deiner pfSense übereinstimmt und mit einem Zertifikat signiert wurde, welches dein Browser als vertraut anerkennt. Dann darfst du aber auch nur noch über den DNS-Namen die Verwaltungsoberfläche deiner pfSense aufrufen.
Da es aber unüblich ist, dass man die Weboberfläche einer Firewall wie z.B. den Webmailer oder ein soziales Netzwerk verwendet, kann man meiner Meinung nach auch mit dem Fehler leben. Verschlüsselt mit Fehler ist noch immer besser als unverschlüsselt (man könnte nämlich noch der pfSense beibringen, was WebUI nur über HTTP anzubieten.)
Google treibt die HTTPS-Nutzung ganz massiv nach vorne. Daher kann es sein, dass Chrome jetzt automatisch die Nutzung von HTTPS erzwingt.
Einfach ein Zertifikat erstellen, dessen Common Name mit dem DNS-Namen deiner pfSense übereinstimmt und mit einem Zertifikat signiert wurde, welches dein Browser als vertraut anerkennt. Dann darfst du aber auch nur noch über den DNS-Namen die Verwaltungsoberfläche deiner pfSense aufrufen.
Da es aber unüblich ist, dass man die Weboberfläche einer Firewall wie z.B. den Webmailer oder ein soziales Netzwerk verwendet, kann man meiner Meinung nach auch mit dem Fehler leben. Verschlüsselt mit Fehler ist noch immer besser als unverschlüsselt (man könnte nämlich noch der pfSense beibringen, was WebUI nur über HTTP anzubieten.)
Moin,
der Name steht nicht im Zertifikat. Mehr kann man nicht sagen da alles geschwärzt ist.
Du musst ein Zertifikat für den Namen, mit dem du die Sense aufrufst, generieren.
Gruß
Spirit
der Name steht nicht im Zertifikat. Mehr kann man nicht sagen da alles geschwärzt ist.
Du musst ein Zertifikat für den Namen, mit dem du die Sense aufrufst, generieren.
Gruß
Spirit
Ich hatte mich immer über die IP angemeldet und von einer auf die andere Minute ging es nicht mehr. Wie gibt es das?
Ist beim Edge das Gleiche.
Habe heute Vormittag zwar mal mein Passwort geändert, falls dies eine Rolle spielt, aber danach ging es auch noch.
Gruß Hans
Ist beim Edge das Gleiche.
Habe heute Vormittag zwar mal mein Passwort geändert, falls dies eine Rolle spielt, aber danach ging es auch noch.
Gruß Hans
Hallo nochmal,
bekomme es leider nicht gebacken mit den Zertifikaten.
Wie funktioniert das?
Habe ein Zertifikat erstellt, er meckert aber immer noch.
Wo muss ich dieses Zertifikat importieren?
Bekomme immer noch die gleiche Meldung.
bekomme es leider nicht gebacken mit den Zertifikaten.
Wie funktioniert das?
Habe ein Zertifikat erstellt, er meckert aber immer noch.
Wo muss ich dieses Zertifikat importieren?
Bekomme immer noch die gleiche Meldung.
Man sollte sich so oder so IMMER eine neue eigene CA und ein eigenes Zertifikat auf der pfSense erstellen und niemals mit dem US Default Zertifikat arbeiten. Wie das geht steht hier:
IPsec IKEv2 VPN für mobile Benutzer auf der pfSense oder OPNsense Firewall einrichten
IPsec IKEv2 VPN für mobile Benutzer auf der pfSense oder OPNsense Firewall einrichten
Hallo,
danke für die Beschreibung.
Habe es genau nach Anleitung ausgeführt, geht aber leider immer noch nicht.
Muss ich dies nun im Browser irgendwo manuell importieren?
Gruß Hans
danke für die Beschreibung.
Habe es genau nach Anleitung ausgeführt, geht aber leider immer noch nicht.
Muss ich dies nun im Browser irgendwo manuell importieren?
Gruß Hans
Ja, du musst die RootCA in Windows als vertrauenswürdige Stammzertifizierungsstelle importieren.
Das Stammzertifikat im Windows Zertifikatsspeicher unter "vertrauenswürdige Stammzertifizierungsstelle" importieren und unter Firefox im browsereigenen Zertifikatspeicher.
https://docs.microsoft.com/en-us/skype-sdk/sdn/articles/installing-the-t ...
https://wiki.wmtransfer.com/projects/webmoney/wiki/Installing_root_certi ...
https://docs.microsoft.com/en-us/skype-sdk/sdn/articles/installing-the-t ...
https://wiki.wmtransfer.com/projects/webmoney/wiki/Installing_root_certi ...
Bin echt zu dämlich dafür....
Finde den Benutzer Account nicht.
Hab bissl probiert und geht wieder nicht.
![2021-01-06 16_08_17-konsole1 - [konsolenstamm]](/images/c/2021/01/06/ffa2b4bb67cee1b26b24af45e62981cd.jpg "2021-01-06 16_08_17-konsole1 - [konsolenstamm] - ffa2b4bb67cee1b26b24af45e62981cd - Klicke auf das Bild, um es zu vergrößern")
Finde den Benutzer Account nicht.
Hab bissl probiert und geht wieder nicht.
