Anmeldeseite vom Unifi CloudKey Controller wird von Chrome als "keine sicher Verbindung" ausgegeben!
- Ersteller bandchef
- Erstellt am
Ein fehlendes https ist es nicht; hab ich schon ausprobiert.
Möglicherweise habe ich kein Zertifikat. Aber woher soll ich so ein Zertifikat bekommen? Der CloudKey Controller hängt halt einfach an meinem Switch dran?!
Möglicherweise habe ich kein Zertifikat. Aber woher soll ich so ein Zertifikat bekommen? Der CloudKey Controller hängt halt einfach an meinem Switch dran?!
Steht doch da, invalid Cert Auth.
Das ist aber nichts schlimmes, das Zertifikat welches auf dem Cloud Key genutzt wird, ist schlichtweg ein selbst generiertes und da ist das vollkommen normal, da nicht von den Zertifikatsstellen welche im Browser/Rechner hinterlegt verifiziert werden kann.
Das ist aber nichts schlimmes, das Zertifikat welches auf dem Cloud Key genutzt wird, ist schlichtweg ein selbst generiertes und da ist das vollkommen normal, da nicht von den Zertifikatsstellen welche im Browser/Rechner hinterlegt verifiziert werden kann.
Madman1209
Fleet Admiral
- Registriert
- Nov. 2010
- Beiträge
- 28.100
Hi,
zumal es sich ja um eine Adresse in deinem lokalen Netzwerk handelt spielt das keine Rolle
VG,
Mad
zumal es sich ja um eine Adresse in deinem lokalen Netzwerk handelt spielt das keine Rolle
VG,
Mad
N
Nase
Gast
Ich find's auch lokal nervig und es spricht nichts dagegen, auch da https zu verwenden. In meinem Heimnetz läuft alles verschlüsselt, was die Möglichkeit dazu anbietet.
Beim Unifi-Controller (selbst gehostet, nicht der Cloud Key) habe ich es mir aber einfach gemacht und auf dem selben System einen Proxy vorgeschaltet, dem ich ein Let's-Encrypt-Zertifikat und eine (Sub-)Domain gegeben habe.
Beim Unifi-Controller (selbst gehostet, nicht der Cloud Key) habe ich es mir aber einfach gemacht und auf dem selben System einen Proxy vorgeschaltet, dem ich ein Let's-Encrypt-Zertifikat und eine (Sub-)Domain gegeben habe.
Madman1209
Fleet Admiral
- Registriert
- Nov. 2010
- Beiträge
- 28.100
Hi,
der Aufwand wäre mir für eine rein lokal laufende Komponente viel zu hoch. Es spricht ja auch absolut nichts dagegen, alles auf https laufen zu lassen. Dann vertraut man eben dem self-signed Zertifikat des Cloud Key. Sofern du über die lokale IP zugreifst ist das doch absolut kein Problem.
VG,
Mad
der Aufwand wäre mir für eine rein lokal laufende Komponente viel zu hoch. Es spricht ja auch absolut nichts dagegen, alles auf https laufen zu lassen. Dann vertraut man eben dem self-signed Zertifikat des Cloud Key. Sofern du über die lokale IP zugreifst ist das doch absolut kein Problem.
VG,
Mad
Dabei handelt es sich um ein sogenanntes Self-Signed Zertifikat.bandchef schrieb:
Kann in diesem Fall eigentlich bedenkenlos ignoriert werden.
Ein Zertifikat weißt aus, dass der Server, der angesprochen ist auch der ist, mit dem man kommunizieren möchte. Die Verbindung an sich ist dennoch bei HTTPs verschlüsselt.
Um das Problem zu beheben, benötigt man beispielsweise ein Zertifikat von Let´s Encrypt, welches für diesen Server (Cloud Key) ausgestellt wurde (oder ein Wildcard Zertifikat).
Dann muss der Server über den im Zertifikat eingetragenen FQDN aufgerufen werden.
Beispiel:
Let´s Encrypt Zertifikat wurde für unifi.YOURDOMAIN.DE ausgestellt. dann würde bei Eingabe von unifi.YOURDOMAIN.DE im Browser keine Zertifikatsfehlermeldung mehr kommen.
-------------------------------------------------
EDIT: FQDN muss natürlich auf IP-Adresse von Cloud Key verweisen, um aufgelöst werden zu können. Erklärung und Beispiel natürlich nur vereinfacht erklärt/dargestellt.
Madman1209
Fleet Admiral
- Registriert
- Nov. 2010
- Beiträge
- 28.100
Hi,
füge doch einfach für diese lokale Adresse eine Ausnahme hinzu, ist doch kein Problem
VG,
Mad
füge doch einfach für diese lokale Adresse eine Ausnahme hinzu, ist doch kein Problem
VG,
Mad