Jump to content
pib751

https Website für Media Server?

Recommended Posts

pib751

Hallo

Ich habe eine Frage zum Webserver des Media Servers.

Lässt sich dieser auch mit https konfigurieren?

 

Gruss Pius

Share this post


Link to post
pib751

Hoi Griga

 

Viel Dank für deine schnelle Antwort. Dann würde ich das vermutlich eher mit einem  VPN Tunnel lösen:-).

 

Gruss Pius

 

Share this post


Link to post
Griga

Inwieweit und mit welchem Aufwand "natives" HTTPS mit dem Media Server realisierbar ist, habe ich noch gar nicht ausgelotet. Zumindest für den Webserver wäre das nicht schlecht, wenn man über das Internet auf den DMS zugreifen möchte.

 

Die grundlegenden TLS-Bibliotheken sind ja bereits dabei (libeay32.dll und ssleay32.dll). In den vom DMS verwendeten Netzwerk-Bibliotheken für die Server-Funktionalität kommt HTTPS hier und da auch mal vor - zumindest habe ich entsprechende Stellen im Code schon gesehen. Aber man braucht dafür ja auch ein Zertifikat, soweit ich weiß. Woher kommt das? Kennt sich jemand mit der Materie aus?

 

Früher hat Tjod mit seinen Fachkenntnissen viel zu solchen Themen beigetragen, aber er ist leider nicht mehr dabei - jemand anderes müsste in die Bresche springen und vielleicht ein paar Ansatzpunkte/Infos usw. liefern. Obwohl ich in den letzten Jahren (seit Lars Tod) einiges "by doing" gelernt habe, sind meine netzwerktechnischen Kenntnisse immer noch recht beschränkt...

 

Share this post


Link to post
VinoRosso
Posted (edited)

Zertifikate muss sich egtl. jeder selbst erstellen und dann dem DVBViewer mitteilen wo die files liegen.

Im code musst du dann nur noch deiner netlib beibringen die Zertifikate zu verwenden.

 

Du kannst auch Zertifikate mit dem DMS ausliefern, die user müssten dem dann halt vertrauen.

Das geht je nach Browser und OS dann unterschiedlich.

Die Zertifikate müssen egtl nur vom user austauschbar sein.

 

Nochmal klarer 😄

 

Default Zertifikat mit dem DMS ausliefern und einfach die files austauschbar machen sollte für https reichen.

Edited by VinoRosso

Share this post


Link to post
Griga
4 hours ago, VinoRosso said:

Zertifikate muss sich egtl. jeder selbst erstellen und dann dem DVBViewer mitteilen wo die files liegen.

 

Danke für die Hinweise, aber so richtig klar ist mit die Vorgehensweise immer noch nicht.

 

Wie Zertifikate selbst erstellen? Beispiel? Wieso dem DVBViewer mitteilen? Der DMS muss die doch als Server verwenden, nicht der Client, oder? Der DVBViewer als Streaming Client kann bereits HTTPS.

 

Erläutere das bitte mal für einen Anfänger...

 

Share this post


Link to post
VinoRosso

Äh sorry, natürlich muss der DMS die Zertifikate verwenden, das war etwas ungenau und in Eile geschrieben.

Zertifikate werden in der Regel mit openSSL erstellt, da gibts unzählige Anleitungen.

Sogar für Windows sehe ich gerade http://root.bbs-duew.de/ca/OpenSSL-Windows-Zertifikat-Erstellung.htm

 

Wenn du mal die Zertifikate generiert hast sollte das egtl der schwerste part gewesen sein 😉

 

 

 

Share this post


Link to post
VinoRosso
Posted (edited)

Wenn der server dann https mit den Zertifikate(n) verwendet muss jeder client der mit dem DMS über https kommunizieren will das server Zertifikat als vertrauenswürdig anerkennen.

D.h. wenn DVBViewer clients evtl. mal per https mit dem DMS kommunizieren, müssen die auch in der netlib das Server Zertifikat - oder besser das Zertifikat der beim openssl Prozess erstellten cert authority (CA) benutzen. Mit der CA wird das server Zertifikat signiert, wenn das CA cert file vertrauenswürdig ist werden alle Zertifikate die damit signiert wurden automatisch auch anerkannt.

 

Je nach library/Anwendung ist das aber auch immer ein bisschen unterschiedlich.

 

In den meisten libs gibts für clients natürlich auch die Möglichkeit einfach blind jedes SSL Zertifikat zu akzeptieren, dann ist man allerdings nicht mehr wirklich geschützt, weil dann man in the middle Attacken möglich sind.

Edited by VinoRosso

Share this post


Link to post
waldi801
Posted (edited)

Ganz wichtig ist speziel,l aber nicht nur, für den Chrome Browser "Subject Alternative Name" , das kann hier nachgelesen werden.

Edited by waldi801

Share this post


Link to post

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


×
×
  • Create New...