SSL-Zertifikate

Hallo Community,
ich habe da ein problem mit meinen zertifikaten.
Und zwar haben wir ein zertifikat von GlobalTrust. So jetzt ist aber das poblem egal was ich mache, dass wenn ich den privaten schlĂŒssel hochlade einen pem format fehler bekomme und das selbe beim gebundenen zertifikat und auch beim Zertifikat Text.

  1. Weiß jemand was fĂŒr formate jeweils benötigt werden (weil es gibt ja jeweils verschiedene Formate)
  2. Weiß jemand ob beim privaten zertifikat das verschlĂŒsselte private benötigt wird oder das unverschlĂŒsselte?
    Das wird leider nirgends im Admin Manuel erklÀrt


Mit freundlichen GrĂŒĂŸen
Patrick Eiser

Es gibt verschiedene Möglichkeiten.

Das Zertifikat deines Servers sollte direkt beim Server eingebunden werden, so dass die Vertrauensstelle fĂŒr HTTPS umgesetzt wird. Genaueres findet sich bei deinem ISP / HOSTER / Admin.

Wenn du Vertrauensstellungen mit anderen Servern eingehen willst, solltest du diese in Nextcloud einbinden können. DafĂŒr brauchst du meine ich aber nicht die private sondern die public ErklĂ€rung.

Glaube du hast es nicht ganz verstanden.
Das Problem ist, dass wenn ich in der webmin oberflĂ€che bin und da auf webmin konfiguration gehe und dann auf die ssl-verschlĂŒsselung gehe da habe ich das pem fehler problem

Hallo Patrick,

das Zertifikat gehört prinzipiell zum Webserver (APache, Nginx, oÀ) und nicht zum eigentlichen Nextcloud Produkt. Da ich leider keine Ahnung von Webmin habe kann ich dir hier schwer helfen. Allerdings könnte es vielleicht helfen wenn du uns die Webserver Version mitteilen könntest, und, da du sehr wahrscheinlich root Zugang zum Betriebssystem hast (bitte sag Bescheid, wenn ich mich hier tÀusche), hier die Webserver config posten könntest.

Liebe GrĂŒĂŸe
Gerald

Zuerst mal sry das ich mich jetzt erst melde aber habe die letzten zwei wochen schule gehabt und kann mich daher erst jetzt wieder melden.
Also,
dies habe ich in zwischenzeit auch schon bemerkt
 Dachte am anfang das die beide sachen zusammen gehören

Habe aber in zwischenzeit bemerkt das dies nicht der fall ist. Damit ist das problem eigentlich behoben

Wenn da nicht das “problem” wĂ€re das ich wenn ich mich von innen einlogge auf die nextcloud dann immer ein zertifikatsfehler bekomme und das nextcloud zertifikat angezeigt wird und wenn ich mich von ausen einlogge dann das richtige zertifikat angezeigt wird.?

Gruß
Patrick

Zertifikate sind manchmal wirklich lÀstig.

Ein Zertifikat ist ja immer auf den Hostnamen ausgestellt (example.com). Wenn du jetzt deine Seite mit einer IP (intern oder extern) ansprichst bekommst du natĂŒrlich einen Zertifikatfehler, weil der Hostname (in dem fall eine IP) nicht mit dem des Zertifikates ĂŒbereinstimmt. Versuch mal deinen Hostname auf den das zertifikat lauft auf der Maschine von der du “von innen” zugreifst im Hosts file einzutragen. Dann sollte der Fehler wie von Zauberhand verschwinden :wink:

So Hostname geÀndert hat nicht funktioniert
 schade
 wÀre zu einfach gewesen um wahr zu sein :grin:

Ins “Hosts” file eintragen, nicht den Hostname Ă€ndern, zwecks Namensauflösung warats :wink:
Wenn der Hostname des Zertifikates im Internen Netz auf die Interne IP aufgelöst wird (kannst auch DNS nehmen) sollts gehen.

Also ich blick grad net ganz durch XD
Aktueller Server stand:
Der Server heißt nextcloud
Ein eintrag ist im DNS auf dem DC mit filecloud erstellt und verweist auf die server IP. Also quasi nextcloud wird von innen und von außen ĂŒber filecloud.domain.de erreicht.
Von außen ist die Firewall dazwischen wo ein virtueller und echter webserver angegeben ist mit unserem zertifikat der auf filecloud.domain.de verweist (vermutlich wird dadurch von außen das richtige zertifikat verwendet wenn darauf zugegriffen wird). Von innen wird das standard installierte zertifikat verwendet das dadurch kommt das da die firewall nicht dazwischen ist wenn auf den server zugegriffen wird.

Folgenden Satz check ich nicht ganz:

wo ein virtueller und echter webserver angegeben ist

Mach dir da ein Reverseproxy die SSL termination, und der Trafic von aussen trudelt einfach per Port 80 ein, und intern sprichst du ihn per Serveregenem Zertifikat an? Hört sich ganz danach an.

Das GlobalTrust. Cert hast du jetzt in die Nextcloud hineingebracht? Und ist es dasselbe, oder ein anderes, als wie am ReverseProxy bzw an der Firewall?

Und zwar haben wir eine Firewall von Sophos. Wenn man einen Server mit internet seite von außen erreibar machen möchte (und diese geschĂŒtzt werden soll durch die Firewall), erstellt man zuerst einen eintrag fĂŒr einen echten Webserver bei dem dann der Server angegeben wird auf den weiter geleitet werden soll und ĂŒber welchen port. Danach wird ein “virtueller webserver” erstellt in der Firewall Da wird angegeben ĂŒber welche Schnittstelle und port von außen gekommen werden darf und welches zertifikat verwendet wird. Quasi wenn man von außen verbindet wird das auf dem server hinterlegte zertifikat ignoriert.

Du schaffst es geflissentlich nicht auf meine Fragen einzugehen, daher kann ich dir schwer helfen. Das ist auch das Nextcloud Forum und kein Basiskurs in Networking oder Webarchitektur.

Folgender Vorschlag: Lies dich in die entsprechenden Themen ein, und baue so ein System mal zu Fuß. GUI Hilfen wie webmin helfen in deinem Fall dabei nicht verstehen zu mĂŒssen was im Hintergrund eigentlich los ist. Also weg damit. Wenn du verstehst was im Hintergrund passiert kann mans eh verwenden, aber konfigurier soetwas mal hĂ€ndisch, dann kannst du mich wieder löchern :wink:

Hi Ascendancer,
ich habe es gerade eben hinbekommen mein problem zu beheben.
Habe leider das offensichtlichste ĂŒbersehen.
Und zwar kann man ĂŒber Webmin ja auch auf die Apache einstellungen zugreifen und da kann man dann den virtuellen Host des Server einstellen und da kann man dann auch auf die SSL einstellungen zugreifen und dann angeben welches zwertifikat benutzt werden soll.
Auch wenn du mir schlussendlich nicht wirklich helfen konntest danke ich dir trz herzlich das du es Probiert hast.

GrĂŒĂŸe
Patrick

Hallo Zusammen,

ich postet es einfach mal hier rein, falls es falsch sein sollte, einfach dort hin verschieben wo es passt.

Folgendes:
Ich habe auf einem Windows Server 2012 R2 eine VM mit einem Ubuntu Server 16.04 aufgesetzt und Nextcloud 13.0.4 installiert. Soweit funktioniert die Nextcloud.
Allerdings möchte ich ein Öffentliches Zertifikat (Wildcard-Zertifikat von 1und1) in die Nextcloud einbinden.

Jetzt meine Fragen:
In welchen Pfad muss ich die Zertifikate speichern?
Welche Formate benötige ich?

GrĂŒĂŸe Marcel