Zum Inhalt

TLS-Zertifikate verwenden

Das Gerät unterstützt TLS-verschlüsselte Verbindungen (HTTPS).
Damit TLS genutzt werden kann, werden zwei Dateien benötigt:

  • TLS Zertifikat (cert.pem)
  • TLS Schlüssel (key.pem)

Beide Dateien können entweder vom Benutzer hochgeladen oder direkt auf dem Gerät erzeugt werden.

Zertifikat und Schlüssel hochladen

Unter Einstellungen → Web GUI können eigene Zertifikatsdateien hochgeladen werden.

Erwartete Dateiformate

Feld Beschreibung Format
TLS Cert Zertifikatsdatei PEM
TLS Key Privater Schlüssel PEM

Ein Zertifikat im PEM-Format sieht beispielsweise so aus:

-----BEGIN CERTIFICATE-----
MIID...
-----END CERTIFICATE-----

Der private Schlüssel:

-----BEGIN PRIVATE KEY-----
MIIE...
-----END PRIVATE KEY-----

Wichtige Hinweise

  • Der private Schlüssel darf nicht passwortgeschützt sein.
  • Es darf nur ein einzelnes Zertifikat enthalten sein (keine Zertifikatskette).
  • Die Dateiendung kann beliebig sein (.pem, .crt, .cer, .key) – entscheidend ist das PEM-Format.

Nach dem Upload und einem Neustart verwendet das Gerät die neuen TLS-Dateien.

Selbstsigniertes Zertifikat erzeugen

Falls kein eigenes Zertifikat vorhanden ist, kann das Gerät ein selbstsigniertes Zertifikat erstellen.

Sicherheitswarnung des Browser

Bei selbstsignierten Zertifikaten zeigt der Browser beim ersten Zugriff eine Sicherheitswarnung an.
Dies ist normal, da das Zertifikat nicht von einer öffentlichen Zertifizierungsstelle stammt.

Nach einmaliger Bestätigung kann das Webinterface sicher genutzt werden.

Vorgehensweise

  1. Menü öffnen: Einstellungen → Web GUI
  2. Button „Zertifikat erzeugen“ auswählen
  3. Das Gerät erzeugt automatisch:
  4. cert.pem (Zertifikat)
  5. key.pem (Privater Schlüssel)

Nach wenigen Sekunden steht eine abgesicherte HTTPS-Verbindung zur Verfügung.

Eigenschaften des erzeugten Zertifikats

  • Selbstsigniert (Self-Signed)
  • Wird direkt auf dem Gerät erzeugt
  • Sofort für HTTPS nutzbar
  • Ideal für interne oder lokale Installationen

Unterstützte und nicht unterstützte Formate

Das Gerät unterstützt ausschließlich bestimmte Dateiformate.

Unterstützte Formate

  • PEM-Zertifikate
  • PEM-Schlüssel
  • Unverschlüsselte Private Keys

Nicht unterstützte Formate

  • DER (.der)
  • PKCS#12 / PFX (.pfx, .p12)
  • Java Keystore (.jks)
  • Passwortgeschützte Schlüssel
  • Zertifikatsketten (mehrere Zertifikate in einer Datei)

Wenn ein Zertifikat in einem anderen Format vorliegt, muss es vorher konvertiert werden.

Zertifikate manuell erzeugen (OpenSSL)

Falls Zertifikat und Schlüssel extern generiert werden sollen, kann dies beispielsweise mit OpenSSL erfolgen.

Privaten Schlüssel erzeugen

openssl genrsa -out key.pem 2048

Selbstsigniertes Zertifikat erzeugen

openssl req -new -x509 -key key.pem -out cert.pem -days 365

Die erzeugten Dateien cert.pem und key.pem können anschließend im Gerät unter Einstellungen → Web GUI hochgeladen werden.