Zertifikat für Fritzbox ausstellen

Voraussetzung

Damit dem Zertifkat problemlos vertraut werden kann, muß zuerst eine Zertifizierungsinstanz eingerichtet werden.

Erstellen

  • Programm “Schlüsselbundverwaltung” öffnen.
  • Wählen Sie im Menü “Schlüsselbundverwaltung” → Zertifikatsassistent → Öffnen. Wählen Sie nie einen anderen Eintrag in diesem Untermenü, da der Assistent dann nicht korrekt funktioniert. Ein Bug seit über 10 Jahren…
  • Wählen Sie “Ein eigenes Zertifikat erstellen”.
  • Geben Sie an:
    • Name: fritz.box
    • Identitätstyp: Leaf
    • Zertifikatstyp: SSL-Server
    • Standardwerte überschreiben: Ja
  • Auf der Folgeseite:
    • Seriennummer: 1
    • Gültigkeit in Tagen: 365 (Sonst wird das Zertifikat nicht akzeptiert!)
  • Auf der Folgeseite:
    • E-Mail-Adresse: Geben Sie dieselbe Mailadresse wie bei der Zertifizierungsinstanz ein
    • Name (Allgemein): fritz.box
    • Land: DE
    • Alle anderen Felder leer lassen.
  • Auf der Folgeseite:
    • Wählen Sie Ihre Zertifizierungsinstanz. (Bei doppelten Einträgen wählen Sie die, welche sich im separaten Schlüsselbund der Zertifizierungsinstanz befindet.)
  • Auf der Folgeseite:
    • Schlüssellänge: 2048 Bit (Sonst ist die Fritzbox überfordert!)
    • Algorithmus: RSA
  • Solange fortfahren, bis der Bildschirm mit dem DNS-Namen angezeigt wird:
    • dNSName: fritz.box
    • iPAddress: Geben Sie hier die IP-Adresse der Fitzbox ein.
    • Alle anderen Felder leer lassen.
  • Wählen Sie als Speicherort den separaten Schlüsselbund der Zertifizierungsinstanz.

Exportieren und konvertieren

  • Das Programm Schlüsselbundverwaltung ist heikel beim Exportieren. Typischerweise klappt es z.B. nicht richtig, wenn man nach “fritz.box” sucht.
  • Wählen Sie stattdessen auf der linken Seite den separaten Schlüsselbund der Zertifizierungsinstanz, und oben den Tab “Zertifikate”.
  • Klicken Sie mit der rechten Maus auf das “fritz.box” Zertifikat; wenn es mehrere gibt, achten Sie auf das Verfallsdatum, um das soeben erstellte zu erwischen.
  • Wählen Sie im Kontextmenü “fritz.box exportieren…”
  • Geben Sie als Dateinamen fritz und als Dateiformat “Personal Information Exchange (.p12)” an und speichern es auf dem Schreibtisch ab.
  • Neben der Eingabe des Paßworts für den Schlüsselbund, muß die .12-Datei geschützt werden. Verwenden Sie 0000 als Paßwort, da die Datei anschließend gelöscht wird.
  • Leider akzeptiert die Fritzbox keine .p12-Dateien, weswegen sie in eine .pem-Datei konvertiert werden muß. Hier das Terminal öffnen:
    • Auf den Schreibtisch wechseln: cd ~/Desktop/
    • Konvertieren: openssl pkcs12 -in fritz.p12 -out fritz.pem
  • Man muß nacheinander 3x das Paßwort 0000 ins Terminal eingeben, damit die .pem-Datei erstellt wird.

Importieren

Auf der Webseite der Fritzbox kann die Datei fritz.pem unter Angabe des Paßworts 0000 hier importiert werden: Internet → Freigaben → FRITZ!Box-Dienste → Abschnitt “Zertifikat”.

Abschließende Tätigkeiten

  • Die .p12- und .pem-Dateien vom Schreibtisch können gelöscht werden.
  • Im Kalender sollte unbedingt eine Erinnerung 4 Wochen vor Ablauf des Zertifikats eingerichtet werden, um rechtzeitig ein neues erstellen und importieren zu können.