Nicht vertrauenswürdiges Zertifikat Nextcloud Client

Hallo zusammen,

ich hab eine Nextcloud Instanz mit der aktuellsten Version auf einem Ubuntu Server 20.04 aufgesetzt und ein gekauftes Wildcard Zertifikat hinterlegt. Wenn ich den Client einbinden möchte bekomme ich die Meldung “Nicht vertrauenswürdiges Zertifikat - Das Zertifikat des Ausstellers eines lokal gefundenen Zertifikats konnte nicht gefunden werden. Keines der Zertifikate konnte verifiziert werden” Was kann ich da machen?

Mit freundlichen Grüßen
LittleITworld

manchmal hilft es schon, wenn man weiß, dass man “suchen” kann… zB hier im Forum. Per :mag: oben rechts.
Mit “eigenes Zertifikat” kommst du schon sehr weit. zB wird dies hier als mögliche Lösung angeboten

aber eben auch viele andere.
Genauer kann ich es nicht sagen, da du nicht so viel über deine Installation verraten hast.

dennoch: Viel Erfolg

Mithilfe der Suche konnte ich keine Lösung finden, die meisten haben ein neues Zertifikat mit Lets enscrypt angefordert und hochgeladen, ich habe aber ein aktuelles gekauftes Zertifikat. Welche Informationen fehlen denn noch?
Nextcloud läuft auf einem Ubuntu Server 20.04 mit der neusten Version, ein DNS Eintrag ist ebenfalls gesetzt dass Zertifikat wird im Browser auch als vertrauenswürdig angezeigt. Auf dem Handy funktioniert die Einrichtung des Clients auch problemlos, aber auf dem Desktop kommt beim Herstellen zu meiner Nextcloud Instanz die obengenannte Meldung.

Die Überprüfung bei ssllabs.com sind ganz gut, die checken die ganze Zertifikatskette und schauen auch nach der Kompatibilität mit verschiedenen Endgeräten.
Erster Punkt ist auch wenn du das nicht-vertrauenswürdige Zertifikat angezeigt bekommst, ist das dein Wildcard-Zertifikat? Je nach Hostname oder ipv4/ipv6 kann man auch schnell in einem anderen Vhost landen.

Ssllabs läuft sauber durch, angezeigt wird auch mein Wildcard Zertifikat.
Wie gesagt im Browser ist alles in Ordnung (A+, SSL Server Test: nextcloud.hla-flensburg.de (Powered by Qualys SSL Labs)), nur bei dem NC Client bekomme ich die Meldung, auf dem Handy Client ist komischerweise auch alles in Ordnung, also trifft das Problem nur auf dem Desktop Client auf…

@LittleITworld
Welches Client-Betriebssystem in welcher Version nutzt du?
Es könnte sein, dass das zugehörige CA-Zertifikat unbekannt ist.

Kannst du mal testweise eine andere Nextcloud verwenden?
Du kannst z. B. unter https://try.nextcloud.com dir einen 60 Minuten - Benutzer anlegen.
Der Benutzername wird automatisch erzeugt und ist 16 Zeichen lang.
Das Passwort ist: demo
Der Nextcloud-Server ist dann https://demo1.nextcloud.com oder https://demo2.nextcloud.com

Mein Client läuft auf Windows 10 21H1 mit dem neusten NC Client. Die Testinstanz funktioniert sofort und leitet mich richtig weiter.

Woran könnte es Lokal liegen? (ich hab das nochmal getestet, das Problem mit dem Zertifikat tritt nur im internen Netzwerk auf) Alle nötigen Zertifikate sind aber auf dem Server gemäß https://docs.nextcloud.com/server/latest/admin_manual/installation/nginx.html hinterlegt.

Nutzt Du in Netzwerk die URI der Nextcloud-Instanz oder rufst Du diese per IP-Adresse auf? - URI wäre richtig.

Ich rufe NC über die URI auf

Es gab ein Problem in der Mitte des Jahres mit den Letsencrypt Zertifikaten. Die Zertifikatskette wurde danach von Windows nicht anerkannt. Abhilfe schaffte es, mit dem Microsoft-eigenen Browser (z.B. Edge) auf eine Webseite mit Letsencrypt-Zertifikat zu surfen, danach hat er von selbst die nötigen Zertifikate in Windows aktualisiert.