Pixeldrama

Eigenes SSL-Zertifikat für die Fritz!Box

March 1, 2015

Da ich für mein eigen Owncloud-Instanz und Jabber-Server schon vor geraumer Zeit ein eigenes Root-Zertifikat in meiner Familie verteilt habe, wäre es ganz schön, wenn der externe Zugriff auf die Fritzbox auch darüber läuft.

Zertifikat mit eigener CA erstellen

Ich gehe an dieser Stelle davon aus, das schon eine CA erzeugt wurde. Erster Schritt ist den privaten Schlüssel für das Fritz!Box-Zertifikat erstellen:

openssl genrsa -out fritzbox.key 4096

Dann wird ein Signing-Request an die CA gestellt. Da die CA auf unserem Rechner liegt, ist das irgendwie witzlos. Normalerweise schickt man dieses Request an Firmen, die sich für die Unterschrift fürstlich entlohnen lassen. Eine unentgeltliche Alternative wäre CAcert. Zurück aber zu der lokalen CA, hier der Zertifikats-Signing-Request:

# Certificate signing request
openssl req -new -key fritzbox.key -out fritzbox.csr -sha512

Mit der Datei fritzbox.csr kann jetzt unser Zertifikat unterschrieben werden:

openssl x509 -req -in fritzbox.csr -CA <Pfad zu Root-Zertifikat> -extfile multidomain.cnf -CAkey <Pfad zum Private-Key der CA> -CAcreateserial -out fritzbox.crt -days 365 -sha512

Anschließend kann die Datei gelöscht frizbox.csr werden gelöscht werden. In der Fritzbox 7490 mit Firmware FRITZ!OS 06.24 muss das Zerfifikat und der private Schlüssel zusammen in einer Datei hochgeladen werden.

cat fritzbox.key fritzbox.crt > fritzbox.pem

Das fertige Zertifikat fritzbox.pem kann jetzt in die Fritzbox unter Internet -> Freigaben -> Fritz!Box-Dienste hochgeladen werden.

Auf den Clients muss das CA-Root-Zertifikat in die jeweiligen Browser importiert werden.

Update Danke an Georg für die Hinweise.