-
Notifications
You must be signed in to change notification settings - Fork 39
New issue
Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.
By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.
Already on GitHub? Sign in to your account
[v3.2.0-beta.40] "sichere Verbindung" Haken wird nicht gespeichert? #2695
Comments
Wie die Fehlermeldung im Log sagt, du musst wenn du sichere Verbindung auswählst auch ein Public sowie privates Zertifikat angeben, sonst setzt Jarvis es zurück. |
Wenn ich jetzt beide Zertifikate auswähle, dann kommt die PIN-Abfrage Dann F5-Reload -> Anzeige ohne CSS
|
Was hast du da mit Apache gemacht? Wofür ist das notwendig? Ja, du kannst kein http Content in https einbinden. Vis bzw Web Adapter muss dann auch auf https laufen. |
Ich meine das hängt doch von den Zertifikaten ab, oder ? Nachtrag: @mcuiobroker |
Das mag sein. Für mich als "http-User" ist es schwierig zu verstehen, warum ioBroker "https" unterstützt, dann aber z.B. für cloud.0 wieder sagt, installiere eine zusätzliche Instanz. Was soll da die Extra Instanz bringen?
|
@Bernd9000 Ich hatte keine anderen zur Auswahl? Ich hab von https keine Ahnung, wie und was dort einzustellen ist |
Ich hab das auch noch nicht gemacht aber die Zertifikate müssen öffentlich signiert sein damit Sie im Browser akzeptiert werden. Und deswegen bin ich bei http geblieben... |
Hab das jetzt auch getestet und es funktionierte mit Chrome, Edge und Firefox. |
Ja, das steht dann immer in der Adresszeile bei selbst signierten... |
Aber das irritiert doch den User, oder nicht. Ich stelle doch auf https um , damit die Passwörter sicher sind und bekomme dann die Nachricht, dass die Passwörter, die ich auf der Seite eingebe nicht sicher sind. |
Ja, das ist richtig. |
Ja, ich schreibe die Doku und hab davon keine Ahnung. Also das lässt hoffen. |
Oder Zefau müßte nochmal die Möglichkeit schaffen das eine PIN-Abfrage auch über http funktioniert. |
Auch bei selbst signierten Zertifikaten ist die Übertragung verschlüsselt und Pin bzw. Passwort nicht im Klartext. Das Risiko ist lediglich, dass ein Dritter unbemerkt das Zertifikat austauscht, da es nicht signiert und damit extern bestätigt ist. Funktioniert alles wie es soll. Lediglich die Meldung würde ich noch etwas expliziter machen, warum Jarvis ggf. die Einstellungen zurücksetzt, wenn https nicht richtig konfiguriert ist. |
Bleibt noch das Problem von oben Und einmalige PIN / Passwort Eingabe ist auch nicht ok, da man ja, wenn man es schon einrichtet, entsprechend schützen möchte. |
@Bernd9000 Kannst du mal schauen, ob ich alles drin hab in der Beschreibung. Danke, |
Ja, sieht gut aus. |
@Zefau Auch bei ioBroker-User bekomme ich nach dem Login die schwarze Seite |
Hat sich erledigt, ich nutze dafür einen proxy -> iobroker.proxy |
@Zefau Soll ich die offenen Punkte mal in einzelne Issues setzen? |
sollte mit |
Offene Probleme:
|
Die Version The version v3.2.0-beta.67 should fix the bug - please verify. If the bug has been solved, you may close the issue.
|
Was wurde geändert? |
Logout button in der Sidebar |
Aktiviert hast du es? |
This comment was marked as outdated.
This comment was marked as outdated.
Die Version The version v3.2.0-beta.68 should fix the bug - please verify. If the bug has been solved, you may close the issue.
|
Ich möchte ja nur ein Password für das Frontend. Wenn ich jetzt "sichere Verbindung" wähle und für Frontend ein Passwort vergebe bekomme ich einen Fehler.
Dabei ist mir aufgefallen, dass er die "Sichere Verbindung" wieder gelöscht hat? Haken raus, obwohl mit gespeichert.
Originally posted by @mcuiobroker in #2691 (comment)
Das war auch im iobroker-LOG
The text was updated successfully, but these errors were encountered: