Nieuws:

Welkom, Gast. Alsjeblieft inloggen of registreren.
Heb je de activerings-mail niet ontvangen?

Auteur Topic: trusted selfsigned certificaat  (gelezen 469 keer)

Offline MKe

  • Lid
  • Steunpunt: Nee
trusted selfsigned certificaat
« Gepost op: 2021/03/02, 17:28:49 »
Hoe zorg ik ervoor dat Firefox en Chromium certificaten uit de locale ca-trust vertrouwen?

Ik heb een self-signed certificate gemaakt en die op de nas gezet (mijnnas.local) met het volgende commando:
openssl req -x509 -newkey rsa:4096 -keyout key.rsa -out cert.pem -days 3650 -nodes -subj "/CN=mijnnas.local"
Ik heb deze ingesteld op de NAS.

Vervolgens heb ik cert.pem gekopieerd naar /etc/ca-certificates/trust-source/anchors en het commando update-ca-trust gerund. Dit lijkt voldoende voor curl:
$ curl -I https://mijnnas.local
HTTP/2 200
date: Tue, 02 Mar 2021 16:25:56 GMT
server: http server 1.0
x-frame-options: SAMEORIGIN
content-type: text/html; charset=UTF-8
last-modified: Mon, 01 Feb 2021 22:58:55 GMT
accept-ranges: bytes
content-length: 580

Maar zowel Firefox als Chromium negeren dit en zeggen nog steeds 'The certificate does not come from a trusted source.`

Beetje verder wroeten verteld mij dat in Firefox ik de setting security.enterprise_roots.enabled op true moet zetten. Maar ook dit werkt niet en Firefox negeert nog steeds de ca-trust.

Iemand een idee hoe dit op te lossen?
« Laatst bewerkt op: 2021/03/04, 16:59:21 door MKe »
Mijn blokkendoos blog: http://mke21.wordpress.com/

Offline MKe

  • Lid
  • Steunpunt: Nee
Re: trusted selfsigned certificaat
« Reactie #1 Gepost op: 2021/03/04, 16:59:34 »
Niemand een idee?

Offline Gamer

  • Lid
  • Steunpunt: Nee
Re: trusted selfsigned certificaat
« Reactie #2 Gepost op: 2021/03/04, 22:35:43 »
Dit komt door dat het een self-signed certificate is. Het is niet door een gecertificeerd bedrijf of instantie uit gegeven.
Nu kan je daat een hoop geld aan uitgeven. Maar dat is niet nogig.

Je kan wel proberen om het certificaat zelf in firefox te inporteren. Bij instellingen en dan privacy & security
En zelf aangeven in firefox, dat het vertouwd is. En dan blijft die melding

Het is voor mij, al wel weer een tijdje geleden. Maar zo heb ik het zelf ook gedaan.

Offline MKe

  • Lid
  • Steunpunt: Nee
Re: trusted selfsigned certificaat
« Reactie #3 Gepost op: 2021/03/05, 19:33:02 »
Bedankt. Ik heb dat ook gedaan. Ik zou liever zien dat Firefox de certificaten in een systeem zou vertrouwen maar goed. Helaas geeft FF nog steeds aan dat het certificaat onveilig zou zijn, dus veel heeft het niet geholpen.

Offline Gamer

  • Lid
  • Steunpunt: Nee
Re: trusted selfsigned certificaat
« Reactie #4 Gepost op: 2021/03/05, 23:21:55 »
Als het goed is krijg je de volgenden melding als je naar je NAS gaat in firefox:
Warning: Potential Security Risk Ahead

Firefox detected a potential security threat and did not continue to (IP adres van je nas) If you visit this site, attackers could try to steal information like your passwords, emails, or credit card details.
What can you do about it?
The issue is most likely with the website, and there is nothing you can do to resolve it.
If you are on a corporate network or using anti-virus software, you can reach out to the support teams for assistance. You can also notify the website’s administrator about the problem.
Learn more…

Druk dan op de knop advanced / geavanceerd. Dan komt het volgende:

Someone could be trying to impersonate the site and you should not continue.
Websites prove their identity via certificates. Firefox does not trust (IP adres van je NAS) because its certificate issuer is unknown, the certificate is self-signed, or the server is not sending the correct intermediate certificates.
 
Error code: SEC_ERROR_UNKNOWN_ISSUER
View Certificate

Druk dan op accept the risk and continu

Dan blijft in het vervolg die melding weg.