Websrv ssl key.pem

From Fritz!Box
Jump to: navigation, search

AVM Wiki >> Konfiguration >> websrv_ssl_key.pem @ whmf   -   IRC-Chat   -   hu nl it English
Community Modelle Zubehör Environment Konfiguration Shell-Befehle Software Freetz Lexikon Tipps+Tricks Bilder

TFFS-Konfig Fest-Konfig Binär Tempfiles Logs Sockets Devices ProcFS Interfaces Daten UI-Module Webinterface Todo

Namens-Kollision
Dieser Artikel behandelt die Datei websrv_ssl_key.pem im TFFS-Speicher.

Für die gleichnamige Datei im SquashFS siehe websrv_ssl_key.pem (etc).


Contents

Konfiguration

Laut AVM Quelltext:

private key for HTTPS-Fernzugang and TR-064-SSL

Dies ist der private Master-Schlüssel der Box von dem alle SSL-Zertifikate abgeleitet werden. Bei älterer Firmware lag dieser Key noch fest als websrv_ssl_key.pem (etc) vor. Heute wird er sofern er benötigt wird und nicht vorhanden ist von libboxlib.so mit openssl_genrsa erzeugt:

openssl_genrsa -aes128 -passout 'pass:%s' 1024 >websrv_ssl_key.pem

Welches Passwort da verwendet wird ist unklar, allerdings stehen nicht allzuviele Passwörter zur Auswahl.

Von diesem Schlüssel leitet upnpd dann mit openssl_req das TR-064-Zertifikat tr064_ssl_cert.pem ab:

openssl_req -config openssl_tr064.cnf -new -x509 -key websrv_ssl_key.pem -out tr064_ssl_cert.pem -days 9999

Auch ctlmgr leitet sein SSL-Zertifikat für das Webinterface und für TR-069 hiervon ab:

openssl_req -config openssl.cnf -new -x509 -key websrv_ssl_key.pem -out websrv_ssl_cert.pem -days 9999

Auch dieses Zertifikat wird von upnpd verwendet.

Aufgerufen von

Beispiel

Da es mein Private-Key ist hier nur eine beschnittene Version:

-----BEGIN RSA PRIVATE KEY-----
Proc-Type: 4,ENCRYPTED
DEK-Info: AES-128-CBC,F20A6DED9C2146E7C9D05BB9CE7ED505

tS3OHF1Q6DtCuCwcTgb5MauXcnxxKNT9i5TpAcOlsiCSLmwldEbNcPmYLA/UTIbS
<snip>
aBmhxb0+/A/1WCCepGXUQ6JVWuoR4EzJ/Vphw1CAEAU6dep5GJTL28kFxRCxNEWi
-----END RSA PRIVATE KEY-----

Die Vollversion gibt's für 29.90 ;-)

Siehe auch

Überwachung und Einrichtung: (129) - Kleingedrucktes ist laufende Entwicklung.