Kein Verbindungsversuch unternommen: Mögliches Sicherheitsproblem

Hallo,

ich wollte gerade in meine Nextcloud rein gehen, dabei bekam ich aber eine Meldung das das Sicherheitszertifikat nicht mehr g+ltig ist.

Firefox hat ein mögliches Sicherheitsrisiko erkannt und daher markpeter.ddnss.de nicht aufgerufen, denn die Website benötigt eine verschlĂŒsselte Verbindung.

markpeter.ddnss.de verwendet ein ungĂŒltiges Sicherheitszertifikat.

Dem Zertifikat wird nicht vertraut, weil es vom Aussteller selbst signiert wurde.

Fehlercode: MOZILLA_PKIX_ERROR_SELF_SIGNED_CERT

markpeter.ddnss.de verwendet ein ungĂŒltiges Sicherheitszertifikat.

Dem Zertifikat wird nicht vertraut, weil es vom Aussteller selbst signiert wurde.

Fehlercode: MOZILLA_PKIX_ERROR_SELF_SIGNED_CERT

Kann mir jemand weiterhelfen ? LĂ€uft unter Ubuntu 22.04 mit der aktuellen Nextcloud Version.

Mark-Peter

1 Like

Du hast ein LE-Zertifikat.
Das Problem ist also gelöst.
WĂ€r gut, du aktualisierst in so einem Fall den Post hier, sonst machen sich Menschen umsonst MĂŒhe

LG Jesko

1 Like

Hallo,

wieso sollte mein Problem gelöst sein ? Nein ist es nicht, die Meldung erscheint weiterhin.

1 Like

hier der Link zu deinem verwendeten Zertifikat


FĂŒr mich sieht das gĂŒltig aus und ich komme ohne Probleme auf die Empfangsseite deiner Cloud.

Wie surfst du deine Cloud an? Ggf ja ĂŒber die interne IP?
Und ja. Cache im Browser löschen hilft manchmal auch.

FĂŒr mehr Hilfe mĂŒsstest du mehr Infos rausgeben (so wie im Template hier vorgesehen)

Hallo,

OK, es ist ein eigener kleiner Server der bei mir steht.

Betriebssystem ist: Ubuntu 22.04 LTS
Nextcloud Version: 26.0.0
PHP Version: 8.1,2
Datenbank: MySql
Apache Version: 2.4.52

FritzBox: 6591 Cable
FRITZ!OS: 7.50

Viren Programm nutze ich Avast.

Zertifikat gĂŒltigkeit von der NC bis 2038.

Server Updates wurden schon lÀnger nicht mehr gemacht.

Nextcloud lÀuft ohne Docker, Snap u.s.w.

Ich hoffe das hilft weiter ? Wenn ich noch etwas liefern soll, dann gerne.

Über mein Handy komme ich auch auf die Nextcloud Startseite drauf, aber mit dem Rechner nicht. Egal ob mit Firefox, Opera, Internet Explorer, Chrome u.s.w.

Cookis, Cache, DNS Cache u.s.w. habe ich auch gelöscht, FritzBox auch kurz vom Strom genommen.

Mark-Peter

Was tippst du in die Adresszeile des Browsers?
Eine IP? —> dann MUSS eine Zertifikatswarnung erscheinen. Zertifikate sind immer an Namen gebunden und funktionieren niemals fĂŒr IPs

Wenn das der Grund ist, kannst du auch eine Ausnahme im Browser einrichten, so dass da dann keine Warnung mehr kommt.

Möglicherweise lĂ€sst deine Fritzbox nĂ€mlich nicht zu, dass du mit dem FQDN ĂŒber das externe Interface und Portforwarding auf eine lokale Adresse zugreifst.

Dann mĂŒsstest du dem DNS sagen, dass cloud.xyz.de eben auf die 192.168.178.xxx zeigt.

Oder du trÀgst diese Zuordnung in der hosts-Datei deines Clients ein.

Linux: /etc/hosts
Windows: C:\windows\system32\etc\hosts
(Oder so Ă€hnlich
 ich steh grad am Strand und kanns nicht prĂŒfen ;))

LG

Nein, ich gebe markpeter.ddnss.de ein. Vom Handy geht es ja auch ohne Probleme, auch sichere Verbindung, ich habe es dann noch von einem anderen Rechner versucht, auch da geht es, aber da ist es dann angeblich keine sichere Verbindung.

Und das Handy ist auch im WLAN? Oder gehst du da ĂŒber mobile Daten?

Und gib auf dem betroffenen Rechner mal in der Kommandozeile

ping markpeter.ddnss.de

ein. Welche IP-Adresse versucht er zu erreichen? Die öffentliche der FB oder die lokale?

Hallo,

es wird eine IPv 6 Adresse beim Ping angezeigt. Bin ja bei Vodafone. Ne mit dem Handy hatte ich ĂŒber mobile Daten versucht. Ja, ĂŒber WLAN mit dem handy gehts auch nicht. Ich hĂ€nge mal ein Bild mit an.

Hmmm

Und wenn du da auf erweitert klickst? Welches Zertifikat wird dann angezeigt?

Weil von aussen ist es das R3 Zertifikat von Letsencrypt. Und das tut ja


wenn ich auf erweitert klicke kommt das was im bild ganz unten steht.

Hast du probiert, die interne IP-Adresse in der hosts Datei hinzuzufĂŒgen?
So wie in Kein Verbindungsversuch unternommen: Mögliches Sicherheitsproblem - #6 by anschuetz geschrieben?

Stichwort: DNS-Rebind
In der Fritzbox eine Ausnahme fĂŒr Deine Domain unter DNS-Rebind eintragen, könnte helfen.

2 Likes

Mhhhhh, was soll das bringen ? Ich nutze ja markpeter.ddnss.de und keine IP.

Habe ich gemacht, Router neu gestartet, aber leider weiterin ohne Erfolg

Ich habe es mal mit der Nextcloud App versucht, und da bekomme ich diese Meldung wie im Bild angezeigt. Klar, ich wĂŒrde trotzdem reinkommen, aber alle Daten sind dann nicht verschlĂŒsselt, obwohl das Zertifikat bis 2038 gĂŒltig ist. Ich verstehe nicht das es auf einmal solche Probleme gibt. Ich nutze Nextcloud jetzt schon mind. 1 Jahr oder lĂ€nger, aber welche Probleme auf einmal.

  1. Selbstsignierte Zertifikate werden immer als “unsicher” beanstandet
  2. Die maximale Laufzeit eines SSL-Zertifikats wurde im Jahr 2020 auf ein Jahr reduziert, Browser sind inzwischen so angepasst, dass lĂ€nger gĂŒltige als “unsicher” eingestuft werden.
  3. Der oben angezeigte Screenshot verweist auf das selbst signierte und nicht das Letsencrypt-Zerftifikat.

Dieser Eintrag scheint innerhalb Deines LAN auf die interne IP-Adresse Deiner Nextcloud-Instanz zu verweisen, sollte es aber auf die Externe.

Ja keine Ahnung warum es jetzt ein selbstsigniertes ist, ich habe an den Einstellungen nichts geÀndert. Es lief ja bis vor kurzem, dann wollte ich wieder drauf gehen und dann kam diese meldung. Was muss ich denn tun, damit das Letsencrypt wieder aktiv ist ?

Ich habe es nach der Anleitung SSL Zertifikat fĂŒr Nextcloud kostenlos installieren - Bennos Blog neu installiert, aber Verbindung ist weiterhin unsicher.

Schalte ich den Nextcloud Server aus, kommt die Meldung weiterhin. Also scheint es an der DDNSS Domain zu liegen, oder ?

1 Like