Nicht vertrauensw├╝rdiges Zertifikat Nextcloud Client

Hallo zusammen,

ich hab eine Nextcloud Instanz mit der aktuellsten Version auf einem Ubuntu Server 20.04 aufgesetzt und ein gekauftes Wildcard Zertifikat hinterlegt. Wenn ich den Client einbinden m├Âchte bekomme ich die Meldung ÔÇťNicht vertrauensw├╝rdiges Zertifikat - Das Zertifikat des Ausstellers eines lokal gefundenen Zertifikats konnte nicht gefunden werden. Keines der Zertifikate konnte verifiziert werdenÔÇŁ Was kann ich da machen?

Mit freundlichen Gr├╝├čen
LittleITworld

manchmal hilft es schon, wenn man wei├č, dass man ÔÇťsuchenÔÇŁ kannÔÇŽ zB hier im Forum. Per :mag: oben rechts.
Mit ÔÇťeigenes ZertifikatÔÇŁ kommst du schon sehr weit. zB wird dies hier als m├Âgliche L├Âsung angeboten

aber eben auch viele andere.
Genauer kann ich es nicht sagen, da du nicht so viel ├╝ber deine Installation verraten hast.

dennoch: Viel Erfolg

Mithilfe der Suche konnte ich keine L├Âsung finden, die meisten haben ein neues Zertifikat mit Lets enscrypt angefordert und hochgeladen, ich habe aber ein aktuelles gekauftes Zertifikat. Welche Informationen fehlen denn noch?
Nextcloud l├Ąuft auf einem Ubuntu Server 20.04 mit der neusten Version, ein DNS Eintrag ist ebenfalls gesetzt dass Zertifikat wird im Browser auch als vertrauensw├╝rdig angezeigt. Auf dem Handy funktioniert die Einrichtung des Clients auch problemlos, aber auf dem Desktop kommt beim Herstellen zu meiner Nextcloud Instanz die obengenannte Meldung.

Die ├ťberpr├╝fung bei ssllabs.com sind ganz gut, die checken die ganze Zertifikatskette und schauen auch nach der Kompatibilit├Ąt mit verschiedenen Endger├Ąten.
Erster Punkt ist auch wenn du das nicht-vertrauensw├╝rdige Zertifikat angezeigt bekommst, ist das dein Wildcard-Zertifikat? Je nach Hostname oder ipv4/ipv6 kann man auch schnell in einem anderen Vhost landen.

Ssllabs l├Ąuft sauber durch, angezeigt wird auch mein Wildcard Zertifikat.
Wie gesagt im Browser ist alles in Ordnung (A+, SSL Server Test: nextcloud.hla-flensburg.de (Powered by Qualys SSL Labs)), nur bei dem NC Client bekomme ich die Meldung, auf dem Handy Client ist komischerweise auch alles in Ordnung, also trifft das Problem nur auf dem Desktop Client aufÔÇŽ

@LittleITworld
Welches Client-Betriebssystem in welcher Version nutzt du?
Es k├Ânnte sein, dass das zugeh├Ârige CA-Zertifikat unbekannt ist.

Kannst du mal testweise eine andere Nextcloud verwenden?
Du kannst z. B. unter https://try.nextcloud.com dir einen 60 Minuten - Benutzer anlegen.
Der Benutzername wird automatisch erzeugt und ist 16 Zeichen lang.
Das Passwort ist: demo
Der Nextcloud-Server ist dann https://demo1.nextcloud.com oder https://demo2.nextcloud.com

Mein Client l├Ąuft auf Windows 10 21H1 mit dem neusten NC Client. Die Testinstanz funktioniert sofort und leitet mich richtig weiter.

Woran k├Ânnte es Lokal liegen? (ich hab das nochmal getestet, das Problem mit dem Zertifikat tritt nur im internen Netzwerk auf) Alle n├Âtigen Zertifikate sind aber auf dem Server gem├Ą├č https://docs.nextcloud.com/server/latest/admin_manual/installation/nginx.html hinterlegt.

Nutzt Du in Netzwerk die URI der Nextcloud-Instanz oder rufst Du diese per IP-Adresse auf? - URI w├Ąre richtig.

Ich rufe NC ├╝ber die URI auf

Es gab ein Problem in der Mitte des Jahres mit den Letsencrypt Zertifikaten. Die Zertifikatskette wurde danach von Windows nicht anerkannt. Abhilfe schaffte es, mit dem Microsoft-eigenen Browser (z.B. Edge) auf eine Webseite mit Letsencrypt-Zertifikat zu surfen, danach hat er von selbst die n├Âtigen Zertifikate in Windows aktualisiert.