So etwas verspätet (dem schönen Wetter geschuldet).
Ich konnte nun ein vertrauenswürdiges Zertifikat erstellen.
Erstellt wurde dieses einmal für den FritzBox-Router und einmal für ein NAS.
Einrichten einer Zertifizierungsstelle (CA) -
CA Schlüssel
openssl genrsa -aes256 -out ca-key.pem 4096
chmod 600 ca-key.pem
CA-Zertifikat erstellen:
openssl req -x509 -new -nodes -extensions v3_ca -key ca-key.pem -days xxxx -out ca-cert.pem -sha512
Zertifikat in Client-System integrieren:
sudo cp ca-key.pem /usr/share/ca-certificates/ca-key.crt
sudo dpkg-reconfigure ca-certificates (Name des Zertifikates auswählen mit Leertaste anwählen, danach TAB und bestätigen)
Erstellung signiertes Zertifikat
Privater Schlüssel
openssl genrsa -out example-one-de.key 4096
openssl req -new -key example-one-de.key -out example-one-de-cert.csr -sha512
Bei der Abfrage bei CN (bei der Fritzbox): fritz.box
Bei der Abfrage bei CN (für die anderen Geräte des Lans): *.fritz.box
Schlüsselzertifikat
openssl x509 -req -in example-one-de-cert.csr -CA ca-cert.pem -CAkey ca-key.pem -CAcreateserial -out example-one-de-pub.crt-pem -days XXX
cat example-one-de.key example-one-de-pub.crt-pem > fritzbox.merge (dies ist lediglich bei der Fritzbox notwendig)
Upload in der Fritzbox:
Internet -> Freigaben -> Fritz!Box-Dienste
Unter Umständen muss man nochmals im Browser testen, ob die CA importiert wurde.
Falls nicht, bei der Zertifizierungsstelle nochmal die ca-cert.pem im Browser importieren.
In meinem Fall wurde LibreWolf als Browser verwendet.
Vielen Dank für Eure HILFE!!!!!