Hallo.
Seit gestern taucht auf unserer Nextcloud 21.x mit dem Chrome-Browser (!) jedoch nicht mit dem Firefox dieses Problem auf:
Dies ist keine sichere Verbindung
Hacker könnten versuchen, Ihre Daten von nextcloud.meine-domain.de zu stehlen, zum Beispiel Passwörter, Nachrichten oder Kreditkartendaten. Weitere Informationen
NET::ERR_CERT_DATE_INVALID
Wenn ich im Firefox das gleiche mache, erhalte ich das gültige LE-Zertifikat, das noch bis Ende Oktober gültig ist. Wir lassen die Zertifikate von der Firewall (OPNSense) holen und dann auf den Nextcloud-Server schieben. Daneben dient die OPNSense auch als RevProxy für alle Zugriffe auf Port 80/443.
Hat jemand einen Vorschlag, wo man hier am besten ansetzten soll? Ich habe natürlich schon versucht, die Zertfikate nochmal manuell neu zu erstellen und anschließend die NC neu gestartet – der Effekt bleibt aber bestehen.
Ach ja: Die Systemzeit habe ich sowohl auf der OPNSense als auch auf dem NC-Host verglichen. Die sind identisch und stimmen.
Let’s Encrypt hat vor kurzem ihre alte Root CA zurückgezogen. Damit Clients und Browser die Zertifikate akzeptieren, welche von der neuen Root CA ausgestellt wurden, muss diese in den Zertifikatstores der Clients hinterlegt sein. Soviel ich weiss nutzt Firefox seinen eigenen Zertifikatsstore und Chrome den von Windows. Das könnte erklären warum es in Firefox geht und in Chrome nicht. Schaue also, dass dein Windows up to date ist und Chrome in der neusten Version installiert ist.
Falls es dann immer noch nicht funktioniert, kann es offenbar helfen, eine Seite mit einem neuen Zertifikat einmalig im Edge Browser anzusurfen. z.B. https://valid-isrgrootx1.letsencrypt.org/