De meest veilige aanpak is als volgt: 1) Genereer een RSA sleutelpaar van 4096 bits en beveilig de private key met een sterk wachtwoord; 2) Plaats de public key in een root certificaat met een geldigheid van bijv. 10 jaar; 3) Importeer het root certificaat in je OS (of in Firefox als je deze gebruikt); 4) Genereer een RSA sleutelpaar van 2048 bits; 5) Plaats de public key in een servercertificaat voor "fritz.box" van bijv. 3 jaar; 6) Sla server certificaat met bijbehorende private key op in een versleutelde PEM file; 7) Maak een netwerkverbinding via een kabel met de Fritz!Box zonder dat er verder iets op is aangesloten; 8) Verbind met https en negeer de certificaatwaarschuwing of verbind via http; 9) Log in en importeer het servercertificaat als beschreven in https://en.avm.de/service/fritzbox/fritzbox-7360/knowledge-base/publication/show/1525_Importing-your-own-certificate-to-the-FRITZ-Box/. Door de private key van het rootcertificaat in eigen beheer te houden (je zou deze hierna zelfs weg kunnen gooien) ...