Fritzbox 7520: Zertifikatswarnung trotz Import in Firefox und Windows

[Gurkenwasser]

Guten Morgen.

Firefox (150.0.1) gibt beim Aufruf der Weboberfläche meiner Fritzbox 7520 (FRITZ!OS: 8.25) immer eine Warnung, dass das Zertifikat nicht vertrauenswürdig ist. Was nicht weiter tragisch ist - die Warnung lässt sich mit zwei Klicks umgehen.

Die 7520 habe ich nach Anleitung zu einer 7530 gemacht (sofern das für die Problemlösung relevant ist).

Ich habe das Zertifikat der Fritzbox exportiert und in den Zertifikatspeicher von Windows und von Firefox importiert.

Trotzdem kommt die Warnmeldung immer noch.
Kann mir jemand erklären, ob und wie man die Meldung dauerhaft unterdrücken kann?

Danke und einen schönen Sonntag für alle.

 

[wagga]

Das Problem habe ich auch seit Jahren, trotz Import wird es nie akzeptiert ich drück halt seit Jahren die Fehlermeldung weg. Das komische ist aber das es nur bei fritz.box passiert wählt man http://192.168.178.1/ an funktioniert es. Das wäre ggf. eine Alternative. http://192.168.178.1/ sich als Lesezeichen in die Leiste oben zu ziehen und nur noch diese zu verwenden. Liebe Grüße. Da kommt komischerweise keine Warnung.

 

[just_f]

http geht auch nur ohne Zert - deshalb auch keine Fehlermeldung.

 

[Helge01]

Das komische ist aber das es nur bei fritz.box passiert wählt man http://192.168.178.1/ an funktioniert es.

Da wäre es interessant was als DNS im Zertifikat eingetragen ist. Unter Linux ist das mit folgenden Befehl leicht herauszufinden:

openssl x509 -noout -text -in /pfad/zertifikat.pem | grep DNS:

Pfad und Zertifikatsnahmen entsprechend anpassen.

 

[Djura]

Moin, da hänge ich mich auch dran. Mit der aktuellen Version vom Feuerfuchs wird mir trotz Zertifikat und https:// das ebenfalls angezeigt. Und das auch trotz Zertifikat Erneuerung.

 

[Helge01]

Dazu müsste man erst mal wissen was im Zertifikat steht, alles andere ist Rätselraten.

 

[sLy]

Zertifikat auch richtig importiert? Tipp: Es ist kein Intermediate

Übrigens: Es ist keine IP in den SANs drin, also ist es richtig das es über die IP nicht geht

 

[HasleRuegsau]

evtl schon mal mit mkcert probiert?

mkcert localip oder local.dns
dann mkcert CAroot

und dieses CA root dann in Windows und Firefox importieren. Evtl ein Versuch wert.

 

[prian]

Habe das gerade hier bei einer 7690 probiert, hat geklappt.

 

[qiller]

Dito, geht wunderbar. Früher konnte man im Firefox eine Ausnahme halt übers Website-Sicherheitsinformationsfenster direkt in die Ausnahmeliste hinzufügen. Und noch weitere Versionen davor konnte man die Ausnahme einfach direkt aus der Warnmeldung heraus erstellen^^. Seit etlichen Versionen muss man aber in die Einstellungen unter "Datenschutz und Sicherheit" gehen und zu "Zertifikate verwalten" runterscrollen und unter "Server" den Fingerprint hinterlegen. Der Import-Assistent hilft da (falls nicht der Standardport verwendet wird, den nicht vergessen, also z.B. https://192.168.123.123:8006 fürs Proxmox WebUI). Wichtig: Dauerhafte Ausnahmen kann man nicht im privaten Modus hinzufügen, dazu muss die Einstellungsseite im normalen Modus gestartet werden.