Per Standard ist die Web-Oberfläche von OpenMediaVault unverschlüsselt. Um eine Verschlüsselung einstellen zu können sind ein paar kleine Schritte notwendig.
Zuerst benötigt man ein Zertifikat. Da ich davon ausgehe, das nicht jeder oder allzuviele Leute eine CA (Certificate Authority, Zertifizierungsstelle) in den eigenen vier Wänden am Laufen haben, verwende ich ein selbstsigniertes Zertifikat, welches mit OpenSSL erstellt wird. Da OpenSSL für alle grossen Betriebssysteme verfügbar ist, dürfte dieser Artikel Plattform-übergreifend verwendbar sein. In meinem Fall habe ich Windows XP verwendet.
Ein selbstsigniertes Zertifikat erstellen
- OpenSSL herunterladen und installieren. Die Windows-Binaries gibt es hier. Die Light-Version reicht aus.
- Um ein selbstsigniertes Zertifikat zu erstellen, folgenden Befehl ausführen:
openssl req -config openssl.cfg -x509 -nodes -days 365 -newkey rsa:2048 -keyout omv.key -out omv.crt
Unter Windows muss dieser Befehl im Ordner “C:\OpenSSL-Win32\bin” ausgeführt werden.
- Verschiedene Angaben müssen gemacht werden. Die Text-Ausgabe sieht in etwa so aus:
Loading 'screen' into random state - done Generating a 2048 bit RSA private key ..........................................................+++ .........................................+++ writing new private key to 'omv.key' ----- You are about to be asked to enter information that will be incorporated into your certificate request. What you are about to enter is what is called a Distinguished Name or a DN. There are quite a few fields but you can leave some blank For some fields there will be a default value, If you enter '.', the field will be left blank. ----- Country Name (2 letter code) [AU]:DE State or Province Name (full name) [Some-State]: Locality Name (eg, city) []: Organization Name (eg, company) [Internet Widgits Pty Ltd]:Andy's Blog Organizational Unit Name (eg, section) []:IT Common Name (eg, YOUR name) []:Andy Email Address []:mail@andysblog.de
OpenMediaVault konfigurieren
- Zuerst muss OpenMediaVault das Zertifikat hinzugefügt werden. Unter “System – Certificates” auf den Button “Add” klicken.
- Im Abschnitt “Certificate” muss der Inhalt der Datei “omv.crt” und im Abschnitt “Private Key” der Inhalt der Datei “omv.key” eingefügt werden.
- Ein “Comment” muss angegeben werden. Unter diesem Namen erscheint dann später das Zertifikat in der Auswahl.
- Unter “System – General Settings” im Abschnitt “Secure connection” den Haken bei “Enable SSL/TLS” setzen.
- Sollen zukünftige Verbindung nur noch über SSL/TLS möglich sein, so muss man den Haken bei “Force SSL/TLS” setzen.
- Dies sollte man aber erst nach einem erfolgreichen Test mit “freiwilligem” SSL/TLS tun.
- Bei “Certificate” muss das Zertifikat ausgewählt werden.
Nun ist die Web-Oberfläche unter “https://OMV” erreichbar. Da es ein selbstsigniertes Zertifikat ist, bekommt man eine Warnung angezeigt. Je nach Browser sieht diese Warnung unterschiedlich aus.
Je nachdem ob man “Force SSL/TLS” aktiviert hat oder nicht, ist OpenMediaVault auch noch nach wie vor unter der standardmässigen “http://OMV” unverschlüsselt erreichbar.
Hinweis: Eine Weiterleitung zur SSL-verschlüsselten Web-Oberfläche findet nicht statt!
Verheiratet, Vater von zwei Kindern, eines an der Hand, eines im Herzen. Schon immer Technik-Freund, seit 2001 in der IT tätig und seit über 10 Jahren begeisterter Blogger. Mit meiner Firma IT-Service Weber kümmern wir uns um alle IT-Belange von gewerblichen Kunden und unterstützen zusätzlich sowohl Partner als auch Kollegen.
Hallo, besten Dank für den exzellenten IT Service, wie sich ein selbstsigniertes Zertifikat erstellen lässt. Das ist sehr anschaulich erklärt! LG