Ich würde mir wünsche (es ist ja Weihnachten heute ) das Symcon unter Nutzung von „connect“ ähnlich wie bei AVM (Labor) automatisch ein Zertifikat für die Webseite zu Verfügung stellt
Stimmt, danke für den Hinweis. Ich hätte meinen Wunsch präziser formulieren müssen : Ich würde gerne meinen eigenen Domain Namen nutzen und nicht den kryptischen von Connect
Funktioniert nur leider mit Stretch nicht und die vielen Anleitungen setzen halt schon einige Debian Kenntnisse voraus um die Symcon spezifischen Anpassungen zu machen.
Dann nutze IPS unter einem System welches du beherrscht
Bin strikt dagegen so etwas in IPS umzusetzen.
IPS ist bei neuer Installation sicher und kann nicht von außen erreicht werden.
So etwas jetzt in IPS einzubauen, suggeriert das eine einfache Portweiterleitung dann sicher zu nutzen ist.
Um alle diese Themen aus dem Weg zu gehen biete IPS jetzt den ConnectDienst.
Zumal Symcon damit ja den eigenen ConnectDienst torpediert.
Wenn man ein „sicheres“/grünes Zertifikat für seine eigene Domain möchte, dann kann einem IPS da genau null weiterhelfen
Du musst dich ja irgendwie „ausweisen“ als Besitzer der Domain X, damit du für Domain X ein Zertifikat bekommst. Wie soll IPS das machen? Da müsste Symcon ja unter die Domain-Anbieter gehen und du die Domain bei Symcon erwerben und IPS dann irgendwie noch den Request machen usw… …völlig falscher Ansatz würde ich mal sagen…
Zertifikat mit eigener Domain >> 2 mögliche Varianten:
Variante 1) Lets Encrypt zu Hause einrichten (z.B. unter Linux mit „dehydrated“) und nach der Zertifikatserstellung/-aktualisierung die Zertifikatsdateien in IPS einspielen lassen und den Dienst neustarten (kann man alles automatisieren).
Variante 2) Man meldet sich im Internet bei einem entsprechenden Anbieter an (z.B. Comodo), erstellt einen Zertifikatsrequest und holt sich damit dann ein „sicheres“/grünes Zertifikat und spielt dieses manuell im IPS ein. Bei dieser Variante könnte man sich auch ein Wildcard-Zertifikat holen.
Ich halte die Idee auch nicht passend zu uns. Wir sind, wie Bayaro schon sagte, keine Zertifikatsstelle für deine Domain Du kannst aber sehr wohl in IP-Symcon deine Zertifikate, welche du gekauft hast, hinzufügen.
Ich glaube das Problem nun verstanden zu haben. Ich werde mich mit „dehydrated“ beschäftigen und mit etwas Glück auch auf meinem Raspi ein Zertifikat erstellen können. (Die Windows beschreibung zur installation eines Zertifikates war detailliert genug für mich, mein Frust kam durch die RASPI Umgebung an einem anderen Standort für die es keine Symcon spezifische Beschreibung gibt)
Connect ist für die Standard IP Symcon Anwender eine saubere Methode um die externe Kommunikation abzusichern. Eigene Domain Namen sind halt ein Sahnehäubschen oder wie bei mir eine historische Notwendigkeit als es noch kein Connect gab.