Die Fehlermeldung bedeutet erst mal dasss die Zertifikat Authority (CA) nicht gültig ist. Das passiert meistens wenn man ein self-signed cert verwendet. Hast du im Rahmen des Umzugs das System neu aufgesetzt?
Ein tls certificate funktioniert generell folgendermassen:
- der Client (Browser) löst den Host per DNS auf (IPv4 vs IPv6
) - sobald die IP klar ist verbindet der Client mit der IP und prüft das Zert
- das Zerifikat wird von einer CA ausgestellt (issuer). Vertrauenswürdige öffentliche CAs sind im Betriebssystem/Browser hinterlegt
- das Zertifikat muss einen passenden Namen im CN (veraltet) oder SAN haben
dein Zert enthällt folgende Informationen:
für mich scheint es dass du ein self-signed Zert (neu?) erstellt hast und hast das nicht in deinem “trusted CA store” abgelegt hast.
Kommt darauf an was du gemacht hast. Bei IPv4 wäre Port-forwarding das richtige… Im Gegensatz zu IPv4 und NAT bekommt jedes Gerät im Netz eine eigene globale IPv6 Adresse und man braucht man eine Firewall Freigabe für entsprechendes Gerät und das DNS muss für Global IP des Server konfiguriert werden.
Schaue dir diesen Artikel NC not reachable over Domain (IPv6) - #2 by wwe es beschreibt eine Fritzbox-spezifische IPv6 Konfiguration… ist aber einfach portierbar… ipv6