Probleme mit Zertifikaten

  • Hallo,


    ich habe im OMV zwei Zertifikate erstellt, eines mit der IP-Adresse des OMV und eines mit seiner DDNS-Adresse. Trotzdem kommen beim Aufruf von hxxps://DDNS-Adresse:443 immer wieder Zertifikatfehler, trotz der Auswahl: "SSL erzwingen". Auch beim Aufruf von owncloud dasselbe Phänomen.


    Was kann man tun, um diese Fehlermeldungen zu beseitigen, außer vielleicht sie zu ignorieren?


    Viele Grüße.

    2 BananaPi, 1 OrangePiPC+, 1 OrangePiPC with OMV 6.0.x

  • @omavoss das ist doch normal. Wenn du ein Zertifikat möchtest wo diese Meldung nicht kommt musst du Geld bezahlen damit eine "dritte Person" die bestätigt das du keine "bösen" Absichten hast und jemand reelles dahinter steht.

    omv 6.x | 64 bit | omvextrasorg 6.x |
    used plugins: omv-extras | portainer | rsnapshot | antivirus
    used container: portainer/portainer | nextcloud/all-in-one | linuxserver/swag | paperless-ngx | jellyfin/jellyfin | lmscommunity/logitechmediaserver | adguard/adguardhome |

  • Es isst ein selbst erstelltes Zertifikat. Ich habe einen Account bei ca-cert, dort könnte ich meine Zertifikate beglaubigen lassen. Doch dazu müsste ich sie erstmal aus OMV heraus exportieren bzw. ein von cacert erstelltes Zertifikat in OMV importieren; und damit gehen die Probleme schon los.


    und ja, die Client-Uhrzeit stimmt.
    Viele Grüße.

    2 BananaPi, 1 OrangePiPC+, 1 OrangePiPC with OMV 6.0.x

    Einmal editiert, zuletzt von omavoss ()

  • In den verschiedenen Browsern sieht die "Ablehnung" des Zertifikats lediglich unterschiedlich aus, es kommt aber alles auf dasselbe raus: den Fehler ignorieren und trotzdem die Seite aufrufen. Das ist aber sehr unerfreulich, denn wenn man z.B. mit owncloud einen Link teilt, kriegt derjenige, dem man diesen Link geschickt hat, ebenfalls diesen Zertifikatfehler zu sehen. Manche sind da sehr ängstlich und erschrocken ... rufen dann übervorsichtig bei mir an und fragen nach, was denn da eigentlich los ist. Das ist eben nervig, und deshalb wollte ich diesen "Fehler" eigentlich beseitigen, obwohl es mit IGNORIEREN eigentlich getan ist.



    Ich werde mich nun von einem weiteren cacert-Benutzer aus der Umgebung "assuren" lassen, dann sehen wir mal weiter.


    Danke und viele Grüße.

    2 BananaPi, 1 OrangePiPC+, 1 OrangePiPC with OMV 6.0.x

  • In den verschiedenen Browsern sieht die "Ablehnung" des Zertifikats lediglich unterschiedlich aus, es kommt aber alles auf dasselbe raus: den Fehler ignorieren und trotzdem die Seite aufrufen. Das ist aber sehr unerfreulich, denn wenn man z.B. mit owncloud einen Link teilt, kriegt derjenige, dem man diesen Link geschickt hat, ebenfalls diesen Zertifikatfehler zu sehen. Manche sind da sehr ängstlich und erschrocken ... rufen dann übervorsichtig bei mir an und fragen nach, was denn da eigentlich los ist.


    Du könntest ihnen auch das Zertifikat vorher schicken damit sie es aufnehmen können ;)
    ... Ich weis, ist auch lästig

    omv 6.x | 64 bit | omvextrasorg 6.x |
    used plugins: omv-extras | portainer | rsnapshot | antivirus
    used container: portainer/portainer | nextcloud/all-in-one | linuxserver/swag | paperless-ngx | jellyfin/jellyfin | lmscommunity/logitechmediaserver | adguard/adguardhome |

  • Ich dachte dass damit das gleiche gemeint ist. Das eine Firefox und das andere ie 11 oder 10 .....

    omv 6.x | 64 bit | omvextrasorg 6.x |
    used plugins: omv-extras | portainer | rsnapshot | antivirus
    used container: portainer/portainer | nextcloud/all-in-one | linuxserver/swag | paperless-ngx | jellyfin/jellyfin | lmscommunity/logitechmediaserver | adguard/adguardhome |

  • Gut, das Zertifikat schicken wäre eine Lösung. Nur: wie kriege ich das aus OMV exportiert in eine *.cer-Datei?


    Mein Bild oben ist vom MS-IE, Firefox benutze ich nicht, und bei Opera sieht es so aus wie hier zu sehen:
    Wenn man "Approve" klickt, ist das dasselbe wie "Ignorieren" ... und bei Waterfox steht dafür: "I Understand the Risks" ... und Safari zeigt auch etwas gleichartiges ...

  • Hier das gewünschte Bild:
    aber es scheint nicht das richtige Zertifikat zu sein, denn es weist auf die lokale IP-Adresse hin ... irgendwie benutzt OMV das falsche Zertifikat, wie kann ich das löschen?

  • Hey,
    das erste Problem (login zum OMV per https) konnte ich lösen mit omv-firstaid. Hier kann man das richtige Zertifikat auswählen, wenn man unter "Configure WebGUI" entsprechendes auswählt, also Port 443 für OMV. Geht aber nur mit MS Edge, da ist das Schloss "geschlossen". Waterfox, Opera und Safari unverändert.


    Nun aber habe ich für OwnCloud den Port 8443 gewählt, und dort kriege ich die Zertifikatsfehler einfach nicht weg. Wie kriege ich OC dazu, NICHT das Zertifikat für die lokale IP-Adresse, sondern das Zertifikat für die DDNS-Adresse auszuwählen?

    2 BananaPi, 1 OrangePiPC+, 1 OrangePiPC with OMV 6.0.x

    Einmal editiert, zuletzt von omavoss ()

  • Also hast du zwei Fehler:


    Zertifikat ist self-signed
    -> bei Firefox über "Ausnahmeregel..." permanent akzeptierbar machen, bei anderen Browsern ???


    Zertifikat passt nicht zu Adresse/Namen
    -> Schau mal im nginx Plugin bei den Server Einstellungen. Da kannst du das Zertifikat angeben


    LG

  • Hey Enra,
    gute Tipps!!!
    Ich mache ... aber bei Fire/Waterfox ist das Feld "permanente Ausnahmeregel" ausgegraut, das funktioniert leider nicht, auch bei den anderen Browsern nicht. Das ist alles nicht so schlimm, Hauptsache bei Edge geht es.
    Ich melde mich gleich wieder, wenn ich bei nginx nachgeguckt habe.

    2 BananaPi, 1 OrangePiPC+, 1 OrangePiPC with OMV 6.0.x

  • Muss ich den Boliden neu starten? Bisher nämlich kein Erfolg bei nginx entweder das eine oder andere Zertifikat auswählen ... Ich möchte gern das DDNS-Zertifikat bevorzugen.

    2 BananaPi, 1 OrangePiPC+, 1 OrangePiPC with OMV 6.0.x

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!