@Digidokter: je bent niet de enige met dit probleem, zie
http://www.netzwerktotal.de/hardwarevorstellungen/3561-fritz-box-login-mit-firefox-oder-chrome-zeigt-diese-verbindung-ist-nicht-sicher.html#comment-3076.
Opvallend in de handleiding (
https://nl.avm.de/service/fritzbox/fritzbox-7360/knowledge-base/publication/show/1523_FRITZ-Box-certificaat-downloaden-en-importeren-naar-je-computer/) vind ik de grijze box bovenin met de volgende tekst:
Het lijkt me heel sterk dat AVM zo'n handleiding schrijft als het niet werkt. Ik vermoed dat er een bug in sommige Fritz!OS versies zit waardoor steeds een nieuw certificaat wordt aangemaakt (of daarbij de public key uit een vers- of uit een eerder gebruikt sleutelpaar komt, maakt voor de browser niet uit - het aangeboden certificaat moet identiek zijn aan het eerder opgeslagen certificaat).
Wat ook zou kunnen is dat door een bug
een ander certificaat wordt gedownload dan aan jouw browser wordt aangeboden als je verbinding maakt (er kan ook een certificaat voor je ISP inzitten). Met MSIE en Firefox kun je het via https aangeboden certificaat eenvoudig opslaan (dus niet downloaden zoals in de handleiding staat). Daarmee weet je zeker dat je het juiste certificaat te pakken hebt. Firefox heeft z'n eigen certificate store, daarmee elimineer je evt. Windows/Chrome certificaatproblemen. Zelf zou ik sowieso even met Firefox testen; deze browser is gebruiksvriendelijk bij het opslaan van "onbekende" (niet door een trusted CA ondertekende) certificaten.
Een andere mogelijke oorzaak van wat jij ervaart kan zijn dat jouw Fritz!OS versie nog een certificaat met SHA1 signature heeft. Als je dat importeert zou het kunnen dat Chrome bij de eerstvolgende verbindingspoging naar de Fritz!Box afhaakt vanwege de, als onveilig beschouwde, SHA1-gebaseerde handtekening - en het daardoor
lijkt alsof een ander certificaat wordt aangeboden.
In jouw bijdrage van 10-09-2017, 21:50 schreef je:
4. Ik importeer in chrome via advanced certificaten.
Ik zou de instructies van de AVM handleiding exact opvolgen (certificaat niet via Chrome maar in Windows zelf importeren).
Een probleem met certificaten importeren onder Windows (waarschijnlijk ook als je dit vanuit Chrome doet) is dat het certificaat in de
USER (i.p.v. de SYSTEM) certificate store wordt opgeslagen. Als je een Windows account hebt waarvoor elke keer als je inlogt een nieuw profiel wordt aangemaakt, begin je met een schone lei en is het eerder opgeslagen certificaat verdwenen. Corruptie van het register kan er vermoedelijk ook voor zorgen dat opgeslagen certificaten "verdwijnen". Je moet natuurlijk ook hetzelde account gebruiken om in te loggen op de Fritz!Box als waarmee je het certificaat hebt opgeslagen.
Je kunt een certificaat ook in de SYSTEM certificate store van Windows importeren. Daarvoor kun je het beste een command prompt openen als volwaardige Administrator en dan "certlm.msc" uitvoeren. Als je het Fritz!Box certificaat vervolgens in de "Trusted Root Certification Authorities" tak importeert, is het voor elke gebruiker op de PC beschikbaar.
Ten slotte kun je in verkenner op de file "boxcert.cer" dubbelklikken om het certificaat te bekijken. Nb. onderin de "details" tab staat een SHA1 fingerprint van de binaire versie van het certificaat. Deze hashwaarde komt
niet uit het certificaat zelf, maar is door Windows uitgerekend
over het certificaat (deze hash heeft niets te maken met het signing algoritme dat je ergens in de velden daarboven vindt). Als je een oude versie van boxcert.cer bewaart ben ik benieuwd of een nieuwe gedownloade versie daadwerkelijk afwijkt van de oude.