Hi, ich habe meine raspiblitz node via VPN (Tailscale) mit einem Maccarron (weiß gar nicht mehr wie ich den genau erstellt habe / oder her habe) verbunden. In Zeus gibt es in den Settings die Warnung das die Verbindung ohne Zertifikat abgehört werden kann (z.B. wenn man in öffentlichen Netzen is durch „Man-in-the-middle-attack“. Der Verbindung ist ja dann nicht verschlüsselt richtig? Weiß zwar nicht genau was ein Maccaron ist aber denke es ist schlecht wenn der in die falschen Hände gelangt.
Chat GPT hat mir beigebracht wie ich manuell ein Zertifikat erstellen kann:
Steps to Set Up the Certificate:
Get a TLS/SSL Certificate: You can obtain a certificate in a few ways, depending on whether you want a self-signed certificate or a trusted Certificate Authority (CA)-signed certificate.
Option 1: Self-Signed Certificate (free, but not trusted by default)
You can generate a self-signed certificate locally. However, since it won't be trusted by public devices, you'd need to manually trust it on your Android wallet.
Generate it using a tool like OpenSSL:
bash
openssl req -x509 -newkey rsa:4096 -keyout key.pem -out cert.pem -days 365
This will generate two files: key.pem (private key) and cert.pem (certificate). The private key stays on the server (node), while the certificate can be shared with clients.
Das cert.pem kann man wohl einfach in .crt (das Format braucht Zeus) umbenennen (konvertieren). Frage mich aber jetzt wie ich dem Raspi beibringe das er das Zertifikat verwendet, wenn ich mich mit Zeus verbinden möchte