Letsencrypt Zertifikat in Fritzbox importieren
Letsencrypt liefert 3 Dateien.
- cert.pem
- chain.pem
- privkey.pem
Leider frisst die Fritzbox keine der Dateien…
Wir müssen alle 3 Dateien in eine schreiben.
Am Mac oder Linux Rechnern lautet der Befehl:
cat cert.pem chain.pem privkey.pem > fritz.pem
Wobei der Name fritz.pem frei gewählt werden kann.
Diese lässt sich dann Problemlos in die FritzBox importieren.
Danke für die Anleitung. Könntest du bitte noch erklären, wie man das Zertifikat für die Fritzbox erstellt? Leider bekomme ich das nicht hin.
Hi Nicolas,
falls du Zugriff auf ein Linux System hast, gibts hier ne Anleitung: https://www.kaiherzig.eu/exchange-zertifikat-von-lets-encrypt/
Ansonsten, kann ich schauen, ob ich heute Abend eine Windows Anleitung schreiben kann.
Moin Kai,
danke für die schnelle Antwort. Mit Linux bin ich bewandt. Nur ich scheitere daran, dass ich auf meine DDNS-Url, das Zertifikat erstellen lasse.
Hierzu findet man speziell für die FritzBox keine Inhalte, wie man es explizit hierfür erstellt.
Ich habe gerade das selbe Problem. Die Myfritzadresse ist nicht auf Port 80 sondern einem anscheinend zufälligen Port. Den Port von Myfritz ändern liegt aber in der Kontrolle von AVM.. ich glaube, das ist technisch nicht möglich.
Meine Fritzbox 7560 vergisst immer das so eingespielte Zertifikat und ersetzt durch ihr vorgegebenes. Wie kann man das verhindern?
das geht auch mit einem Bash Script siehe hier
https://christiandietze.de/automatisches-upload-eines-zertifikates-auf-die-fritzbox/
Ist im Prinzip ja ein schöner Gedanke, aber solange das nicht die Box automatisch kann (LetsEncrypt) macht es IMHO keinerlei Sinn, da die Zertifikate nach 60 Tagen ablaufen (momentan auch 90) und somit ständige Handarbeit gefragt ist. Zudem ist das externe Erstellen auch nicht ganz trivial wenn man nicht gerade andere Systeme am Start und von außen erreichbar hat.
Und da für Letsencrypt entweder HTTP-01 als Autorisierung genutzt wird (mit entsprechendem File im Webroot) oder DNS-01 genutzt werden muss, lässt sich da momentan wenig automatisieren, außer man hat ein anderes System, dass dahinter steht und den ganzen Prozess abwickelt. Dann bleibt allerdings trotzdem noch das o.g. mit dem händischen Einspielen.
Genau dafür gibt es doch Scripte, ich muss nichts mehr händig anfassen oder verändern läuft alles voll automatisch. Siehe dazu gerne meinen Post
https://christiandietze.de/automatisches-upload-eines-zertifikates-auf-die-fritzbox/
das script musst du dann nur noch regelmäßig laufen lassen, als cronjob würde schon völlig reichen und Thema durch.
Wenn du dabei Problem hast schick mir eine eine Email wo es klemmt dann kann ich auch ggf weiter helfen.
Schade, wenn Inhalte respektive Webseiten nicht einmal ein halbes Jahr „Gültigkeit“ haben. Ich hätte mir das Script gern mal angesehen, lande aber auf der Defaultseite vom ISPconfig.
Ich habs nicht getestet aber würde nicht auch eon Reverseproxy auf dem Pi reichen?
Hinterlasse eigentlich nie Kommentare, aber heute mal ne Ausnahme;
Vielen Dank, hat perfekt funktioniert, wollte eigentlich nur herausfinden, warum mein Fritz keine der .pem-Dateien schluckt, hier gleich die Lösung als einzelne Kommandozeile -> ausgeführt, importiert, fertig. Darauf hätte ich niemals zu hoffen gewagt, nochmal herzlichen Dank :)
Hallo,
hier ein hoffentlich hilfreicher Hinweis:
Das Zertifikat lässt sich nur importieren, wenn man lokal auf die Fritzbox zugreift. Greift man über https aus dem Internet auf die Oberfläche zu, behauptet die Fritz.box zwar sie würde das Zertifikat tauschen, tut es aber nicht.
Damit man das Zertifikat dennoch getauscht bekommt bietet es sich also an erst eine VPN Verbindung zur Fritzbox aufzubauen, dann die lokale IP Adresse der Fritz.box von zuhause aufzurufen und dann den Import zu machen :)
Kleiner Hinweis, ich habe das Zertifikat durch eine Synology DiskStation erstellen lassen, die es auch aktualisiert.
Dort konnte ich zwar cert.pem, chain.pem und privkey.pem (mit genau den Namen) als zip herunterladen, allerdings fehlte im cert.pem wohl ein line break am Ende, sodass cat —–BEGIN CERTIFICATE—– und —–END CERTIFICATE—– in eine Zeile geschrieben hatte.
Nach dem Upload sagte die Fritzbox zwar „erfolgreich importiert“, allerdings stand danach im Bereich zertifikat Installieren durchgehen „Die FRITZ!Box erstellt gerade ein Zertifikat. Bitte warten Sie einen Moment und aktualisieren Sie dann die Seite, um das erstellte Zertifikat herunterzuladen und in Ihrem Internet Browser oder Betriebssystem zu installieren.“
Eine Inspektion der fritz.pem offenbarte das Problem und nach hinzufügen des fehlenden line breaks wurde das Zertifikat sofort korrekt eingebunden.
Daniel, Dankeschön!
Ich hatte das exakt gleiche Problem und Deine Lösung hat mir den Tag gerettet :)