pc-bastler
Aktives Mitglied
Thread Starter
- Registriert
- 15.06.2005
- Beiträge
- 3.791
- Reaktionspunkte
- 730
Hi,
ich habe hier ein Problem mit Safari und der Erkennung des korrekten Zertifikatspfades.
Ich betreibe eine eigene, zweistufige CA in meinem LAN. An meinen Devices habe ich meinem Root-Zertifikat das Vertrauen ausgesprochen.
Interne Webseiten, die ich auf div. Raspis mit NGINX betreibe ist das auch kein Problem, ich kopiere mir mein Zwischenzertifikat mit dem Endpunktzertifikat in eine Datei und der Webserver präsentiert korrekt den Pfad "Zwischenzertifikat + Endzertifikat". Auch bei der Synology hat es geklappt, dort konnte ich mein Zwischenzertifikat und das Endzertifikat hinterlegen und der Pfad wird korrekt im Browser erkannt und getrustet. Die ausgestellten Endzertifikate haben eine Laufzeit von 1 Jahr.
Jetzt habe ich das Ganze bei meinem Drucker versucht, ein Kyocera Ecosys M5521cdn, der per Kabel in meinem Netzwerk hängt. Per http ist das Webinterface sowohl auf seinem Namen als auch seiner IP erreichbar.
Nun habe ich an dem Drucker ein Gerätezertifikat mit seinem Namen und der IP installiert (selbstverständlich mit dem richtigen privaten Schlüssel) und auch unter der "Option" Root-Zertifikat 1 mein Root und unter der Option Stammzertifikat 4 mein Zwischenzertifikat hochgeladen.
Das Ergebnis: Safari bekommt die Zertifikatskette nicht "mit", dort wird mir ein Zertifikatsfehler angezeigt, daß die Verbindung nicht privat ist und wenn ich das Zertifikat anzeige wird mir nur das Gerätezertifikat angezeigt mit dem "Kommentar", daß dem Zertifikat nicht vertraut wird.
OK, dachte ich, Problem des Druckers, der präsentiert den Pfad nicht korrekt... aber der Aufruf via Microsoft Edge, sowohl unter Windows als auch unter macOS funktioniert einwandfrei, wenn ich mir die Verbindungssicherheit anzeigen lasse, wird mir das komplette Pfad (Root - Zwischen - End) angezeigt und es gibt keinen Zertifikatsfehler.
Kann sich das Problem jemand erklären?
Softwareversionen:
macOS 15.4.1 (Sowohl M1 als auch Intel)
Safari 18.4. (20621.1.15.11.10)
MS Edge 136.0.3240.50
Zertifikate RSA4096 SHA256, einjährige Laufzeit
ich habe hier ein Problem mit Safari und der Erkennung des korrekten Zertifikatspfades.
Ich betreibe eine eigene, zweistufige CA in meinem LAN. An meinen Devices habe ich meinem Root-Zertifikat das Vertrauen ausgesprochen.
Interne Webseiten, die ich auf div. Raspis mit NGINX betreibe ist das auch kein Problem, ich kopiere mir mein Zwischenzertifikat mit dem Endpunktzertifikat in eine Datei und der Webserver präsentiert korrekt den Pfad "Zwischenzertifikat + Endzertifikat". Auch bei der Synology hat es geklappt, dort konnte ich mein Zwischenzertifikat und das Endzertifikat hinterlegen und der Pfad wird korrekt im Browser erkannt und getrustet. Die ausgestellten Endzertifikate haben eine Laufzeit von 1 Jahr.
Jetzt habe ich das Ganze bei meinem Drucker versucht, ein Kyocera Ecosys M5521cdn, der per Kabel in meinem Netzwerk hängt. Per http ist das Webinterface sowohl auf seinem Namen als auch seiner IP erreichbar.
Nun habe ich an dem Drucker ein Gerätezertifikat mit seinem Namen und der IP installiert (selbstverständlich mit dem richtigen privaten Schlüssel) und auch unter der "Option" Root-Zertifikat 1 mein Root und unter der Option Stammzertifikat 4 mein Zwischenzertifikat hochgeladen.
Das Ergebnis: Safari bekommt die Zertifikatskette nicht "mit", dort wird mir ein Zertifikatsfehler angezeigt, daß die Verbindung nicht privat ist und wenn ich das Zertifikat anzeige wird mir nur das Gerätezertifikat angezeigt mit dem "Kommentar", daß dem Zertifikat nicht vertraut wird.
OK, dachte ich, Problem des Druckers, der präsentiert den Pfad nicht korrekt... aber der Aufruf via Microsoft Edge, sowohl unter Windows als auch unter macOS funktioniert einwandfrei, wenn ich mir die Verbindungssicherheit anzeigen lasse, wird mir das komplette Pfad (Root - Zwischen - End) angezeigt und es gibt keinen Zertifikatsfehler.
Kann sich das Problem jemand erklären?
Softwareversionen:
macOS 15.4.1 (Sowohl M1 als auch Intel)
Safari 18.4. (20621.1.15.11.10)
MS Edge 136.0.3240.50
Zertifikate RSA4096 SHA256, einjährige Laufzeit
