FritzBox mit eigenem Zertifikat

Verbindung zur FritzBox mit eigenem SSL-Zertifikat absichern

Hier beschreibe ich kurz, wie man mit einem selbst erstellten Wurzelzertifikat (Certificate Authority, CA) einen privaten Schlüssel (private key) und das zugehörige Zertifikat (cert) erstellt.

Zunächst wird ein neuer privater Schlüssel (private key) mit openssl erstellt:

openssl genrsa -aes256 -out fritzbox.lan.key 4096

Für diesen privaten Schlüssel wird ein Antrag zur Unterschrift generiert, den man bei seinem Wurzelzertifikatsanbieter (CA) einreichen kann. Hier müssen auch Angaben zur Adresse, unter der später der Nutzer des Zertifikats - also die FritzBox - erreichbar ist, gemacht werden:

openssl req -new -key fritzbox.lan.key -x509 -out fritzbox.lan.csr -days 3650
In diesem Beispiel wird das Zertifikat 10 Jahre gültig sein.

#Country Name (2 letter code) [AU]:DE
#State or Province Name (full name) [Some-State]:SampleState
#Locality Name (eg, city) []:MyCity
#Organization Name (eg, company) [Internet Widgits Pty Ltd]:Myself 
#Organizational Unit Name (eg, section) []: 
#Common Name (e.g. server FQDN or YOUR name) []:fritz.box 
#Email Address []:info@fritz.box
Bei diesen Angaben ist die vollständige Adresse (FQDN) der FritzBox wichtig, unter der sie später erreicht werden soll. Stimmt die FQDN nicht mit der Adresse in der Adressleiste des Browsers überein, wird dieser sich beschweren.

Diesen Zertifizierungs-Antrag (signing request, req) leitet man nun an seinen CA weiter, hier Unterschreibe ich ihn mit meinem eigenen Wurzelzertifikat (hier MyOwnCA):

openssl x509 -req -in fritzbox.lan.csr -CA MyOwnCA.crt.pem -CAkey MyOwnCA.key -CAcreateserial -out fritzbox.crt.pem

An dieser Stelle hat man nun den privaten Schlüssel (fritzbox.lan.key) und das unterschriebene Zertifikat (fritzbox.crt.pem), mit der die CA die Echtheit des Zertifikats bestätigt.

Für die FritzBox muss man diese beiden Dateien zusammenfassen, denn sie braucht den privaten Schlüssel und das Zertifikat, um eine verschlüsselte Verbindung aufbauen zu können:

cat fritzbox.lan.key fritzbox.crt.pem > fritzbox.lan.merge

Diese Datei kann man nun im Dialog der FritzBox (Internet -> Freigabe -> FritzBox Dienste) auf die Box geladen werden.


vorherige Seite: VirtualBox USB
Nächste Seite: Elektronik+Hardware