UPGRADE IP 9 verfügbar!
Timberwolf VISU jetzt mit NEUEM Layout Editor
Freie Anordnung, Reihenfolge und Größe der Widgets - viele weitere Verbesserungen
Infos im Wiki: https://elabnet.atlassian.net/l/cp/06SeuHRJ

NEU! Insider & Leistungsmerkmale FÜR ALLE freigeschaltet
Damit kann nun jeder das Upgrade vornehmen und VISU & IFTTT testen. Alle Info hier: viewtopic.php?f=8&t=5074

Zertifikat für Visu-PC (Linux mit Chrome)

Hier nur wichtige Tipps und Tricks. Schreibrechte nur für freigeschaltete Benutzer
Forumsregeln
  • Denke bitte an aussagekräftige Titel und gebe dort auch die [Firmware] an. Wenn ETS oder CometVisu beteiligt sind, dann auch deren Version
  • Bitte mache vollständige Angaben zu Deinem Server, dessen ID und dem Online-Status in Deiner Signatur. Hilfreich ist oft auch die Beschreibung der angeschlossener Hardware sowie die verwendeten Protokolle
  • Beschreibe Dein Projekt und Dein Problem bitte vollständig. Achte bitte darauf, dass auf Screenshots die Statusleiste sichtbar ist
  • Bitte sei stets freundlich und wohlwollend, bleibe beim Thema und unterschreibe mit deinem Vornamen. Bitte lese alle Regeln, die Du hier findest: https://wiki.timberwolf.io/Forenregeln
Antworten
Benutzeravatar

Ersteller
Chris M.
Reactions:
Beiträge: 1190
Registriert: Sa Aug 11, 2018 10:52 pm
Wohnort: Oberbayern
Hat sich bedankt: 234 Mal
Danksagung erhalten: 853 Mal
Kontaktdaten:

Zertifikat für Visu-PC (Linux mit Chrome)

#1

Beitrag von Chris M. »

Um mit einem Visu-PC (der z.B. mit dem Display in der Wand steckt) auf die nun TLS (SSL) gesicherten Visu-Seiten zu kommen benötigt dieser natürlich auch das Timberwolf Web CA Zertifikat.

Dies kann man auf üblichem Weg installieren und alles ist gut. Dann kann man bereits hier aufhören zu lesen.

Wenn der Visu-PC allerdings so abgestrickt ist, dass nur ein Browser läuft (z.B. weil sich die Installation an https://knx-user-forum.de/forum/%C3%B6f ... -aufsetzen orientiert) und keine Tastatur zur Hand ist, so kann es durchaus komfortabler sein das Zertifikat über eine SSH Verbindung, statt über den Browser selbst, zu installieren.

Die Schritte sind eigentlich ganz einfach (Annahme: Ubuntu bzw. Debian Basis; bei anderen Linux-Distributionen läuft's ähnlich):
  1. Das Paket "libnss3-tools" installieren, so es nicht schon installiert wurde (normaler Weise nicht der Fall):
    sudo apt-get install libnss3-tools
  2. Optional: Sollte der Visu-Rechner noch nicht seine Zeit über das Netzwerk o.ä. synchronisieren (Wichtig, wenn die Uhren auseinander laufen gibt es Ärger mit Zertifikat-Gültigkeiten!), so wäre jetzt ein guter Zeitpunkt NTP zu installieren:
    sudo apt-get install ntp
  3. Zertifikat besorgen:
    wget https://update.timberwolf.io/timberwolf%20web%20ca.crt
  4. Zertifikat installieren:
    certutil -d sql:/home/vu/.pki/nssdb -A -t "CT,C,C" -n "Timberwolf Web CA - Elaborated Networks GmbH" -i timberwolf\ web\ ca.crt
    Annahme: Der User heißt "vu". Falls nicht, muss "/home/vu/.pki/nssdb" entsprechend abgeändert werden.
CometVisu Entwickler - Bitte keine PNs, Fragen gehören in das Forum, damit jeder was von den Antworten hat!

CometVisu Fragen, Bugs, ... bitte im Entwicklungs-Forum, hier nur spezifisches für CV<->Timberwolf.

TWS 2500 ID: 76 + TP-UART - VPN offen, Reboot nur nach Absprache
Benutzeravatar

Ersteller
Chris M.
Reactions:
Beiträge: 1190
Registriert: Sa Aug 11, 2018 10:52 pm
Wohnort: Oberbayern
Hat sich bedankt: 234 Mal
Danksagung erhalten: 853 Mal
Kontaktdaten:

#2

Beitrag von Chris M. »

strippe186 hat geschrieben: Sa Dez 07, 2019 11:54 am
Chris M. hat geschrieben: Fr Dez 06, 2019 5:44 pm Um mit einem Visu-PC (der z.B. mit dem Display in der Wand steckt) auf die nun TLS (SSL) gesicherten Visu-Seiten zu kommen benötigt dieser natürlich auch das Timberwolf Web CA Zertifikat.
Ich verstehe das nicht. Welche Visu-Seiten meinst Du?
Also ich bekomme da immer das untere Bild. Das Zertifikat bringt mir da herzlich wenig und jeden Morgen beim Neustart die Zugangsdaten eingeben senkt den WAF ins Negative.
Das ist ein ganz anderes Thema. In diesem Thread geht es um die Transport-Verschlüsselung (TLS, früher unter SSL bekannt; halt das, was aus HTTP ein HTTPS macht).
Wenn der Browser das Zertifikat nicht kennt, gibt's eine Browser-Fehlermeldung.

Was Du beschreibst ist jedoch ein Anmelde-Thema.

@StefanW kannst Du diesen Teil vom Thread abtrennen und in einen neuen Thread verschieben, so dass es keine Verwirrung gibt, wenn jemand den Thread über die Suche findet?
CometVisu Entwickler - Bitte keine PNs, Fragen gehören in das Forum, damit jeder was von den Antworten hat!

CometVisu Fragen, Bugs, ... bitte im Entwicklungs-Forum, hier nur spezifisches für CV<->Timberwolf.

TWS 2500 ID: 76 + TP-UART - VPN offen, Reboot nur nach Absprache
Antworten

Zurück zu „Essentials - Wichtige Tipps & Tricks“