Let's Encrypt function virker det ikke?

Her kan du få hjælp til installationen af Ubuntu.
nemes543
Indlæg: 90
Tilmeldt: 16. mar 2020, 15:37

Let's Encrypt function virker det ikke?

Indlæg af nemes543 »

This article shows how to enable HTTPS connection on ASUSWRT without any warning message popping up in the browser by Let’s Encrypt function to automatically obtain a free SSL/TLS certificates or by updating certificate to your browser.

jeg ved så ikke lige hvad jeg gør galt? når jeg Expoter den fra Routeren, er der 2 filer i den ved navn: cert-pem + key-pem. om jeg så laver cert.pem filen om til "cert.crt eller cert.certs" og klikker på den, så kan jeg se alt info om den, men kan bare ikke impoter den.. men jeg kan nu klikke på den i alle formater og se info om certificate men kan bare ikke impoter. og det er ubuntu 20 jeg forsøger det med..men uden at have en Install certificate, kan jeg godt logge ind med Firefox på ubuntu! til min interface
for på windows 10, kan jeg godt impoter den. men den fungere så bare ikke når jeg forsøger via Microsoft Edge der får jeg beskeden "Advarsel Mulig sikkerhedsrisiko" og med firefox på windows får jeg samme besked, men kan logge ind og den viser at det er via https jeg er logget på interface og den fungere! :)
AJenbo
Admin
Indlæg: 20878
Tilmeldt: 15. nov 2009, 15:04
IRC nickname: AJenbo
Geografisk sted: Vanløse, København

Re: Let's Encrypt function virker det ikke?

Indlæg af AJenbo »

Certifikatet skal sættes op i det program som hoster/terminere din servers http forbindelse til slutbrugeren, ikke omvendt. Eks. Apache, NginX m.v.
nemes543
Indlæg: 90
Tilmeldt: 16. mar 2020, 15:37

Re: Let's Encrypt function virker det ikke?

Indlæg af nemes543 »

okay... prøvet med en som hedder PuTTY-- men syns ikke rigtigt at jeg fik det til at fungere? kan være jeg sal bruge andet program så.. nåååå men også selv om det kun er til at logge på interface fra ubuntu eller windows, at logge på ssh?
AJenbo
Admin
Indlæg: 20878
Tilmeldt: 15. nov 2009, 15:04
IRC nickname: AJenbo
Geografisk sted: Vanløse, København

Re: Let's Encrypt function virker det ikke?

Indlæg af AJenbo »

PuTTy er et program til at forbinde til en maskine over SSH fra en Windows maskine.

Jeg mener ikke Lets Encrypt kan bruges til at validere en SSH host key, da det er baseret på x.502 og er beregnet til HTTPS og ikke SSH. I stedet skal man tilføje sin servers fingerprint til ens DNS. Skal det være helt sikkert skal man også sætte det op med DNSSEC så det ikke kan lade sig gøre at omgås det ved at sætte en falsk DNS server op samtidig:
https://www.phcomp.co.uk/Tutorials/Unix ... print.html
nemes543
Indlæg: 90
Tilmeldt: 16. mar 2020, 15:37

Re: Let's Encrypt function virker det ikke?

Indlæg af nemes543 »

ja ok.. det er nu fordi i asus routerenś opsætning, kan jeg aktivere https for at få adgang til router's GUI via https. og har lavet en ASUS DDNS-tjenesten. og ekspoter nøglen med letś encrypt, i windows maskinen kan jeg godt installere nøglen men bare ikke på ubuntu 20... ved ikke om det er det samme vi skriver om eller det er mig som er forkert på den?
AJenbo
Admin
Indlæg: 20878
Tilmeldt: 15. nov 2009, 15:04
IRC nickname: AJenbo
Geografisk sted: Vanløse, København

Re: Let's Encrypt function virker det ikke?

Indlæg af AJenbo »

Jeg kan ikke se hvorfor der skulle være en grund til at installere certifikatet på Windows heller? Det burde vel bare installeres på routerens https server. Iden med Let's Encrypt er jo nettop at det ikke er nødvendigt at installere self-signed certifikater på alle enheder men at det er et gyldigt server certifikat med trusted chain. Siden her (ubuntudanmark.dk) bruger også Let's Encrypt til at signere HTTPS forbindelsen og her er det ikke nødvendigt at alle besøgende først installere et certifikat på deres egen Windows og Ubuntu maskiner.