Hallo Community,
ich habe da ein problem mit meinen zertifikaten.
Und zwar haben wir ein zertifikat von GlobalTrust. So jetzt ist aber das poblem egal was ich mache, dass wenn ich den privaten schlüssel hochlade einen pem format fehler bekomme und das selbe beim gebundenen zertifikat und auch beim Zertifikat Text.
Weiß jemand was für formate jeweils benötigt werden (weil es gibt ja jeweils verschiedene Formate)
Weiß jemand ob beim privaten zertifikat das verschlüsselte private benötigt wird oder das unverschlüsselte?
Das wird leider nirgends im Admin Manuel erklärt…
Das Zertifikat deines Servers sollte direkt beim Server eingebunden werden, so dass die Vertrauensstelle für HTTPS umgesetzt wird. Genaueres findet sich bei deinem ISP / HOSTER / Admin.
Wenn du Vertrauensstellungen mit anderen Servern eingehen willst, solltest du diese in Nextcloud einbinden können. Dafür brauchst du meine ich aber nicht die private sondern die public Erklärung.
Glaube du hast es nicht ganz verstanden.
Das Problem ist, dass wenn ich in der webmin oberfläche bin und da auf webmin konfiguration gehe und dann auf die ssl-verschlüsselung gehe da habe ich das pem fehler problem
das Zertifikat gehört prinzipiell zum Webserver (APache, Nginx, oä) und nicht zum eigentlichen Nextcloud Produkt. Da ich leider keine Ahnung von Webmin habe kann ich dir hier schwer helfen. Allerdings könnte es vielleicht helfen wenn du uns die Webserver Version mitteilen könntest, und, da du sehr wahrscheinlich root Zugang zum Betriebssystem hast (bitte sag Bescheid, wenn ich mich hier täusche), hier die Webserver config posten könntest.
Zuerst mal sry das ich mich jetzt erst melde aber habe die letzten zwei wochen schule gehabt und kann mich daher erst jetzt wieder melden.
Also,
dies habe ich in zwischenzeit auch schon bemerkt… Dachte am anfang das die beide sachen zusammen gehören…
Habe aber in zwischenzeit bemerkt das dies nicht der fall ist. Damit ist das problem eigentlich behoben…
Wenn da nicht das “problem” wäre das ich wenn ich mich von innen einlogge auf die nextcloud dann immer ein zertifikatsfehler bekomme und das nextcloud zertifikat angezeigt wird und wenn ich mich von ausen einlogge dann das richtige zertifikat angezeigt wird.?
Ein Zertifikat ist ja immer auf den Hostnamen ausgestellt (example.com). Wenn du jetzt deine Seite mit einer IP (intern oder extern) ansprichst bekommst du natürlich einen Zertifikatfehler, weil der Hostname (in dem fall eine IP) nicht mit dem des Zertifikates übereinstimmt. Versuch mal deinen Hostname auf den das zertifikat lauft auf der Maschine von der du “von innen” zugreifst im Hosts file einzutragen. Dann sollte der Fehler wie von Zauberhand verschwinden
Ins “Hosts” file eintragen, nicht den Hostname ändern, zwecks Namensauflösung warats
Wenn der Hostname des Zertifikates im Internen Netz auf die Interne IP aufgelöst wird (kannst auch DNS nehmen) sollts gehen.
Also ich blick grad net ganz durch XD
Aktueller Server stand:
Der Server heißt nextcloud
Ein eintrag ist im DNS auf dem DC mit filecloud erstellt und verweist auf die server IP. Also quasi nextcloud wird von innen und von außen über filecloud.domain.de erreicht.
Von außen ist die Firewall dazwischen wo ein virtueller und echter webserver angegeben ist mit unserem zertifikat der auf filecloud.domain.de verweist (vermutlich wird dadurch von außen das richtige zertifikat verwendet wenn darauf zugegriffen wird). Von innen wird das standard installierte zertifikat verwendet das dadurch kommt das da die firewall nicht dazwischen ist wenn auf den server zugegriffen wird.
wo ein virtueller und echter webserver angegeben ist
Mach dir da ein Reverseproxy die SSL termination, und der Trafic von aussen trudelt einfach per Port 80 ein, und intern sprichst du ihn per Serveregenem Zertifikat an? Hört sich ganz danach an.
Das GlobalTrust. Cert hast du jetzt in die Nextcloud hineingebracht? Und ist es dasselbe, oder ein anderes, als wie am ReverseProxy bzw an der Firewall?
Und zwar haben wir eine Firewall von Sophos. Wenn man einen Server mit internet seite von außen erreibar machen möchte (und diese geschützt werden soll durch die Firewall), erstellt man zuerst einen eintrag für einen echten Webserver bei dem dann der Server angegeben wird auf den weiter geleitet werden soll und über welchen port. Danach wird ein “virtueller webserver” erstellt in der Firewall Da wird angegeben über welche Schnittstelle und port von außen gekommen werden darf und welches zertifikat verwendet wird. Quasi wenn man von außen verbindet wird das auf dem server hinterlegte zertifikat ignoriert.
Du schaffst es geflissentlich nicht auf meine Fragen einzugehen, daher kann ich dir schwer helfen. Das ist auch das Nextcloud Forum und kein Basiskurs in Networking oder Webarchitektur.
Folgender Vorschlag: Lies dich in die entsprechenden Themen ein, und baue so ein System mal zu Fuß. GUI Hilfen wie webmin helfen in deinem Fall dabei nicht verstehen zu müssen was im Hintergrund eigentlich los ist. Also weg damit. Wenn du verstehst was im Hintergrund passiert kann mans eh verwenden, aber konfigurier soetwas mal händisch, dann kannst du mich wieder löchern
Hi Ascendancer,
ich habe es gerade eben hinbekommen mein problem zu beheben.
Habe leider das offensichtlichste übersehen.
Und zwar kann man über Webmin ja auch auf die Apache einstellungen zugreifen und da kann man dann den virtuellen Host des Server einstellen und da kann man dann auch auf die SSL einstellungen zugreifen und dann angeben welches zwertifikat benutzt werden soll.
Auch wenn du mir schlussendlich nicht wirklich helfen konntest danke ich dir trz herzlich das du es Probiert hast.
ich postet es einfach mal hier rein, falls es falsch sein sollte, einfach dort hin verschieben wo es passt.
Folgendes:
Ich habe auf einem Windows Server 2012 R2 eine VM mit einem Ubuntu Server 16.04 aufgesetzt und Nextcloud 13.0.4 installiert. Soweit funktioniert die Nextcloud.
Allerdings möchte ich ein Öffentliches Zertifikat (Wildcard-Zertifikat von 1und1) in die Nextcloud einbinden.
Jetzt meine Fragen:
In welchen Pfad muss ich die Zertifikate speichern?
Welche Formate benötige ich?
