Nextcloud Client kann sich nicht verbinden "UngĂŒltiges Zertifikat"

Vorab: Es geht NICHT um ein Problem in Nextcloud und auch nicht um ein Serverproblem!

Seit vorgestern kann sich auf EINEM PC der Nextcloud-Arbeitsgruppe der Nextcloud-Client (ist aktuell 3.3.5) nicht mehr mit dem Server verbinden.
Bei jedem Verbindungsversuch erscheint die FALSCHE Fehlermeldung:

"Nicht vertrauenswĂŒrdiges Zertifikat!
Kann keine sichere Verbindung zu 
cloud
 herstellen.
Das Zertifikat des Ausstellers eines lokal gefundenen Zertifikats konnte nichtgefunden werden
mit Zertifikat ISRG Root X1 [
]
Aussteller: DST Root CA X3
Suche-nach-falschem-Zertifikat

TatsĂ€chlich aber ist der Nextcloud-Server mit einem GÜLTIGEN Letsencrypt-Zertifikat abgesichert.
M. a. W.: Entweder spinnt der Nextcloud-Client oder das installierte Windows 10 oder beide haben sich zur Spinnerei verbĂŒndet.

Auf (den) anderen PCs der Arbeitsgruppe funktioniert die Verbindung nach wie vor. Auf dem Server wurde in den letzten Tagen nichts geĂ€ndert (außer einigen Arbeitsdateien).

Meine Frage: Ist dieses Problem hier bekannt? Und wurde es schon einmal erfolgreich beseitigt?
Leider funktioniert die “Problemlösung” aus dem folgenden Thread vor 2Âœ Jahren bei mir nicht!
UngĂŒltiges Zertifikat - Nextcloud Client

Viele GrĂŒĂŸe, Kallle

Hallo @kallle

Scheint ein bekanntes Problem mit dem Nextcloud Client in Verbindung mit Windows zu sein.

Hintergrund:

Let’s Encrypt hat ihre alte Root CA zurĂŒckgezogen. Damit die Clients die Zertifikate akzeptieren, welche von der neuen Root CA ausgestellt wurden, muss die neue Root CA in den Zertifikatstores der Clients hinterlegt sein. Normalerweise geschieht dies automatisch ĂŒber ein Windows Update. Schaue also, dass dein Windows up to date ist und der Nextcloud Client in der neusten Version installiert ist. Falls es dann immer noch nicht geht, sind im verlinkten Issue auf GitHub noch ein paar Tipps enthalten, woran es noch liegen könnte


1 Like

Hatte ich auch beim Nextcloud Desktop-Client 2.6.5

Abhilfe unter Windows:
certmgr.msc aufrufen und unter „VertrauenswĂŒrdige Stammzertifizierungsstellen“ – „Zertifikate“ den Eintrag „DST Root CA X3“ mit Ablaufdatum „30.09.2021“ suchen und in den Ordner „Nicht vertrauenswĂŒrdige Herausgeber“ ziehen.
Nach Neustart des Nextcloud Desktop-Clients sollte die Fehlermeldung nicht mehr auftreten und nach Anklicken des Schlosses in den Einstellungen des Desktop-Clients sollte „DST Root CA X3“ nicht mehr auftauchen, sondern statt dessen „ISRG Root X1“ stehen (vorher sollten beide EintrĂ€ge existiert haben).
Ist dies nicht der Fall, liegt das Problem auf dem Nextcloud-Server, der möglicherweise nicht die „fullchain.crt“ in den Webserver-Einstellungen eingebunden hat.

Die Ursache des Problems beim Desktop-Client liegt offenbar bei diesem selbst, der das abgelaufene Root Zertifikat und das neue „zieht“, vermutlich weil es von einem anderen Herausgeber stammt.

Viel Erfolg

1 Like

Vielen Dank fĂŒr den Hinweis!

In der Arbeitsgruppe befinden sich 12 Rechner. Die meisten mit Windows 10. Nur bei EINEM dieser Rechner taucht das Problem auf.
Nach Deinem Hinweis muss ich also annehmen, dass auf diesem EINEN PC Windows 10 nicht aktuell (21H1) ist. Eine andere plausible ErklÀrung fÀllt mir dazu nicht ein.
Mal schau’n ob das Windows-Updaten die Lösung bringt. Da muss ich auf die RĂŒckkehr der betroffenen Nutzerin warten.

Gruß, Kallle

Danke auch Dir!

Jetzt warte ich erst mal ab, ob das von bb77 vorgeschlagene Windows-Updaten die Lösung bringt. es scheint mir die einzig plausible BegrĂŒndung zu sein, warum alle anderen lokalen PCs kein Problem haben, dieser eine aber schon.

Gruß, Kallle

Ich hatte auch auf einigen Rechnern keine Probleme, aber bei denen, die dieses Problem hatten, half das verschieben des alten Zertifikats.

Im Univention-Forum gab es noch einen Hinweis, dass auf dem Nextcloud-Server das Zertifikat in /etc/ca-certificates.conf deaktiviert werden sollte:

Dadurch wird verhindert, dass Clients dieses angeboten erhalten.

1 Like

Als shared-hosting-Kunde bei www.all-inkl.com habe ich keinen Zugriff auf /etc/ und auch keinen Kommandozeilenzugriff.
Ich könnte nur ĂŒber die all-inkl-VerwaltungsoberflĂ€che das Zertifikat deaktivieren, aber ich befĂŒrchte, dass das nichts bringt, sondern dass beim erneuten Aktivieren dasselbe (ja noch gĂŒltige) Zertifikat wieder tĂ€tig ist.

Was m. E. aber auch dafĂŒr spricht, dass das Problem nur bei dem EINEN lokalen PC liegt, ist die Tatsache, dass dort gleich zwei ganz verschiedene Nextclouds (auf verschiedenen Webservern und Domains) denselben Fehler erzeugen, wĂ€hrend alle anderen bei beiden Nextclouds problemlos weiterlaufen.

Jetzt muss ich abwarten, dass die zugehörige Nutzerin wieder zurĂŒckkehrt, und dann erst mal die AktualitĂ€t der Windows-Updates auf ihrem PC checken. Wenn das nichts bringt, versuche ich die vorgeschlagene Lösung via certmgr.msc.

Wenn Einer aus dem Fenster springt (und das ĂŒberlebt), dann braucht ja nur dieser Eine eine entsprechende therapeutische oder spirituelle Behandlung - und nicht die ganze Firma aus deren oberstem Stockwerk er gesprungen ist 
 :woozy_face:

VG, Kallle

Problem auf dem Server gelöst durch das Löschen des bisherigen Letsencrypt-Zertifikats und das Installieren eines neuen!

Vielen Dank noch einmal fĂŒr alle Tipps!
Kallle

1 Like

FĂŒr mich hat bei exakt dem selben Problem diese Anleitung Link geholfen.

Viele GrĂŒĂŸe!

1 Like

die wohl einfachste und richtige Lösung, top :+1: