Pagina 1 di 1
generare un certificato autofirmato su Debian
Inviato: lun mag 01, 2023 2:30 pm
da Pulcepiccola
Carissimi, buongiorno,
vi scrivo per un aiuto, su un server con Linux Debian ho installato Home Assistant volevo chiedervi come si fa a dotare l'istanza di Home Assistant dotata di un server web con protocollo http a dotarla di un certificato autofirmato per poter utilizzare il protocollo https per accedere all'interfaccia web .Grazie mille
Pp
Re: generare un certificato autofirmato su Debian
Inviato: mer mag 03, 2023 11:15 am
da CUB3
Ciao Pp, intendi accedere a Home Assistant da remoto tramite internet o lo utilizzi solo nella rete locale del Wi-Fi di casa?
Re: generare un certificato autofirmato su Debian
Inviato: mer mag 03, 2023 1:43 pm
da Pulcepiccola
CUB3 ha scritto: ↑mer mag 03, 2023 11:15 am
Ciao Pp, intendi accedere a Home Assistant da remoto tramite internet o lo utilizzi solo nella rete locale del Wi-Fi di casa?
Ciao Cub3, siccome dovrei acquistare un nuovo modem/ router( pensavo di prendere un FRITZ!Box 7590AX che ne pensi?) allora l'idea è di accedere da remoto ad Home Assistant (che ho installato su un mini PC con SO Linux Debian ) utilizzando il server VPN( con protocollo Openvpn) del router, mentre quando sono all'Interno della mia LAN e mi collego da un PC di appoggio all'interfaccia utente di Home Assistant indicando nel browser l'IP locale del server e la porta, anziché usare http vorrei poter usare HTTPS, per cui vorrei che il traffico dati fosse all'interno della LAN crittografato.Grazie mille per il tuo aiuto Buona giornata Pp
Re: generare un certificato autofirmato su Debian
Inviato: mer mag 03, 2023 2:14 pm
da CUB3
Penso che le soluzioni che puoi adottare siano due:
- generare un certificato con mkcert ma poi devi copiare il certificato su ogni dispositivo con il quale vuoi accedere ad Home Assistant (se vuoi che risulti valido)
- generare un certificato con Let’s Encrypt ma poiché non puoi “legarlo” ad un IP, credo ti serva un sistema di propagazione DNS locale per assegnare un nome all’istanza di Home Assistant (non so se puoi farlo direttamente dal FritzBox)
Insomma devi leggere un sacco di manuali!! 
Re: generare un certificato autofirmato su Debian
Inviato: mer mag 03, 2023 2:38 pm
da Pulcepiccola
Grazie Cub3 approfondisco la cosa ,potrebbe essere una cosa fattibile utilizzare il tool mkcert, in quanto sostanzialmente quando accedo da remoto all'istanza di Home Assistant lo faro dallo smartphone( o attraverso il browser o attraverso l'app di Home Assistant) mentre se sono a,casa da un PC.Grazie mille ciao
Re: generare un certificato autofirmato su Debian
Inviato: mer mag 03, 2023 6:16 pm
da Pulcepiccola
@
Caro Cubo3 c'è anche una terza strada con openssl?
Che ne pensi grazie
Buona serata
Re: generare un certificato autofirmato su Debian
Inviato: mer mag 03, 2023 7:43 pm
da CUB3
Esistono un sacco di vie: openssl, libressl, nss, gnutls, ....
Io ti ho dettto quelle che, secondo me, sono di più facile implementazione.
Comunque se accedi da remoto a Home Assistan tramite VPN, l'HTTPS non è necessario dato che il traffico dati è già protetto dalla VPN.
Anche nella LAN non sarebbe necessario... oppure pensi che qualcuno, all'interno della tua rete locale, possa sniffare e modificare il traffico dati da e per Home Assistant?
Re: generare un certificato autofirmato su Debian
Inviato: mer mag 03, 2023 8:53 pm
da Pulcepiccola
@ Cub3 grazie mille Cub3 concordo con te si se mi collego da remoto tramite VPN in effetti ho già un tunnel cifrato, se mi collego da un PC d'appoggio all'interno della LAN dovrei essere sicuro, ma se,qualcuno si intrufola cosa che può accadere, con HTTPS almeno non leggerebbe nulla.Certo la sicurezza al 100% non esiste Grazie mille per i tuoi consigli Un caro saluto
Re: generare un certificato autofirmato su Debian
Inviato: dom mag 07, 2023 9:40 am
da Pulcepiccola
@Cub3
Ciao Cub3 navigando sul.web ho trovato un vecchio articolo di Zane sulla creazione di un certificato auto firmato con Openssl
http://www.megalab.it/7090/come-generar ... ws-e-linux
è ancora valido? Quello che non ho capito è se devo collegarmi alla.interfaccia web di Home Assistant ( da un PC di appoggio all'interno della LAN) openssl va installato su debian ( che è il PC server su cui ho installato Home Assistant) o va installato all'interno di Home Assistant? e una volta generato il certificato come si configura Home Assistant per far si che utilizzi HTTPS e non più http? grazie buona domenica
Re: generare un certificato autofirmato su Debian
Inviato: mar mag 09, 2023 8:31 am
da CUB3
Mi sa che sono tante le cose che non hai capito... 
L'articolo di Zane è datato 2011, anche se il procedimento per creare certificati con OpenSSL è pressoché invariato da allora, sono sicuro che puoi trovare una guida più aggiornata.
Il certificato dovresti generarlo per il dispositivo dove risiede Home Assistant, per come fare a configurare quest'ultimo controlla il manuale e la documentazione.
Forse è bene ribadire che la configurazione che stai cercando di fare è eccessiva: se accedi ad Home Assistant attraverso una VPN non hai bisogno di un certificato HTTPS per la rete locale! Se hai un dispositivo connesso alla rete locale di cui non ti fidi, cambialo o metti in sicurezza quello.
Re: generare un certificato autofirmato su Debian
Inviato: mar mag 09, 2023 1:33 pm
da Pulcepiccola
@Cub3
Grazie mille Cub3 per la,tua pazienza con me
un caro saluto
Pp