Chrome and iOS issues with self-signed certificates

📱 Desktop & mobile clients
, ,
1

Hallo allerseits,

ich habe ein ähnliches Problem. Ich habe nextcloud auf dem lokalen Server. Das System läuft auf dem OMV via Docker Container. Lokal funktioniert alles ohne Probleme. Nun habe ich ein wireguard vpn tunnel eingerichtet, damit ich auf meine Daten online zugreifen kann. Ich habe zudem eine Subdomain von meiner eigenen Domain erstellt und die DNS Umleitung auf die interne Server IP gestellt. Soweit so gut. Die Cloud ist nun über die Domain erreichbar. Jetzt fehlt mir nur noch die Einrichtung des SSL Zertifikats.
Ich habe auf dem Server mit openSSL ein self-signed Zertifikat eingerichtet und diesen auf meine Geräte übertragen (mac OS und iOS). Im Safari scheint es korrekt zu funktionieren. Safari nimmt ihn als vertrauenswürdig an. Allerdings habe ich jetzt Probleme mit Chrome und der Nextcloud iOS App. In Chrome kommt der Hinweis net::ERR_CERT_AUTHORITY_INVALID und in der App kriege ich immer beim Öffnen einer Videodatei die Warnmeldung (Insecure Site) und muss immer wegklicken. Das nervt.

Meine Frage wäre: habe ich überhaupt die Möglichkeit mit meiner Konfiguration (lokal via vpn tunnel) das Ganze via https zum Laufen zu bringen damit es anständig und sicher funktioniert oder übersehe ich das etwas global? Danke

Anton

2

hallo @Anton_Bergen wilkommen im Forum.

Bitte verwende fĂĽr deine Fragen einen neuen Thread, es sei denn du hast ein absolut identisches Problem mit gleichen Versionen, Fehlern usw.

ja die Möglichkeit gibt’s. und nein es wird nie “anständig”. Technisch sind self-signed Zertifikate absolut valid, jedoch bauen die Hersteller immer mehr Hürden um die Nutzung der “unbekannten” CAs zu erschweren (wenn man 100% Internet ohne self-hosting betrachtet ist das sogar sinnvoll und verbessert die Sicherheit). Aus diesem Grund wird man mit einem self-signed Zertifikat immer kämpfen müssen. Wenn man auch noch kostelose Zertifikate von letsencypt in Betracht zieht gibt’s heute absolut keinen Grund self-signed Zertifikate zu verwenden.

… davon abgesehen - wenn du dein System nur per VPN erreichen kannst brauchst du keine zusätzliche Transport
Verschlüsselung… aber ich würde es eher anders rum machen - kein VPN und richtige Zertifikate - damit ist dein System flexibler und kann von jedem Gerät problemlos erreicht werden ohne zuerst mit Zertifikaten hantieren zu müssen.

2 Likes