OpenMediaVault: Die Web-Oberfläche mit SSL/TLS absichern

Per Standard ist die Web-Oberfläche von OpenMediaVault unverschlüsselt. Um eine Verschlüsselung einstellen zu können sind ein paar kleine Schritte notwendig.

Zuerst benötigt man ein Zertifikat. Da ich davon ausgehe, das nicht jeder oder allzuviele Leute eine CA (Certificate Authority, Zertifizierungsstelle) in den eigenen vier Wänden am Laufen haben, verwende ich ein selbstsigniertes Zertifikat, welches mit OpenSSL erstellt wird. Da OpenSSL für alle grossen Betriebssysteme verfügbar ist, dürfte dieser Artikel Plattform-übergreifend verwendbar sein. In meinem Fall habe ich Windows XP verwendet.

Ein selbstsigniertes Zertifikat erstellen

  • OpenSSL herunterladen und installieren. Die Windows-Binaries gibt es hier. Die Light-Version reicht aus.
  • Um ein selbstsigniertes Zertifikat zu erstellen, folgenden Befehl ausführen:
openssl req -config openssl.cfg -x509 -nodes -days 365 -newkey rsa:2048 -keyout omv.key -out omv.crt

Unter Windows muss dieser Befehl im Ordner „C:\OpenSSL-Win32\bin“ ausgeführt werden.

  • Verschiedene Angaben müssen gemacht werden. Die Text-Ausgabe sieht in etwa so aus:
Loading 'screen' into random state - done
Generating a 2048 bit RSA private key
..........................................................+++
.........................................+++
writing new private key to 'omv.key'
-----
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [AU]:DE
State or Province Name (full name) [Some-State]:
Locality Name (eg, city) []:
Organization Name (eg, company) [Internet Widgits Pty Ltd]:Andy's Blog
Organizational Unit Name (eg, section) []:IT
Common Name (eg, YOUR name) []:Andy
Email Address []:mail@andysblog.de

OpenMediaVault konfigurieren

  • Zuerst muss OpenMediaVault das Zertifikat hinzugefügt werden. Unter „System – Certificates“ auf den Button „Add“ klicken.
  • Im Abschnitt „Certificate“ muss der Inhalt der Datei „omv.crt“ und im Abschnitt „Private Key“ der Inhalt der Datei „omv.key“ eingefügt werden.
  • Ein „Comment“ muss angegeben werden. Unter diesem Namen erscheint dann später das Zertifikat in der Auswahl.

  • Unter „System – General Settings“ im Abschnitt „Secure connection“ den Haken bei „Enable SSL/TLS“ setzen.
  • Sollen zukünftige Verbindung nur noch über SSL/TLS möglich sein, so muss man den Haken bei „Force SSL/TLS“ setzen.
  • Dies sollte man aber erst nach einem erfolgreichen Test mit „freiwilligem“ SSL/TLS tun.
  • Bei „Certificate“ muss das Zertifikat ausgewählt werden.

Nun ist die Web-Oberfläche unter „https://OMV“ erreichbar. Da es ein selbstsigniertes Zertifikat ist, bekommt man eine Warnung angezeigt. Je nach Browser sieht diese Warnung unterschiedlich aus.

Je nachdem ob man „Force SSL/TLS“ aktiviert hat oder nicht, ist OpenMediaVault auch noch nach wie vor unter der standardmässigen „http://OMV“ unverschlüsselt erreichbar.

Hinweis: Eine Weiterleitung zur SSL-verschlüsselten Web-Oberfläche findet nicht statt!

Ein Kommentar

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.