Hallo,
ich habe auf einem eigenen Server ein eigenes selbst erstelltes Zertifikat.
Mittlerweile habe ich ein Letsencrypt-Zertifikat und möchte das selbst erstellte löschen. Das Löschen der Datei in /etc/ssl/private hat nicht geholfen.
Wenn ich z.B. auf Android ein Benuzter-Zertifikat installieren will bekomme ich das vermeintlich geläschte Zertifikat angeboten. Ich erwartete eigentlich das das vorhandene Letsencrypt-Zertifikat angeboten wird bzw. automatisch akzeptiert wird da es ja von Letsencrypt erteilt (und signiert?) wurde.
Was tun?
ungültiges oder fehlerhaftes Zertifikat löschen
Re: ungültiges oder fehlerhaftes Zertifikat löschen
Um welchen Dienst geht es?
Hast du den Server auch entsprechend umkonfiguriert, so dass er das LetsEncrypt Zertifikat auch verwendet?
Re: ungültiges oder fehlerhaftes Zertifikat löschen
Hallo,
ich denke schon, es hat auch eine ganze Weile schon mit Letsencrypt funktioniert, hier die "/etc/apache2/sites-enabled/000-default-le-ssl.conf":
die ports.conf
Ich finde auch in den Konfigurationsdateien keinen Verweis die auf die mittlerweile gelöschte vermeintliche Datei mit dem Zertifikat nur auf das von Letsencrypt.
Gruß
charlt
ich denke schon, es hat auch eine ganze Weile schon mit Letsencrypt funktioniert, hier die "/etc/apache2/sites-enabled/000-default-le-ssl.conf":
Code: Alles auswählen
<VirtualHost *:443>
ServerAdmin webmaster@localhost
DocumentRoot /var/www/html
ErrorLog ${APACHE_LOG_DIR}/error.log
CustomLog ${APACHE_LOG_DIR}/access.log combined
Include /etc/letsencrypt/options-ssl-apache.conf
ServerName chralt.feste-ip.net
SSLCertificateFile /etc/letsencrypt/live/meinServer/fullchain.pem
SSLCertificateKeyFile /etc/letsencrypt/live/meinServert/privkey.pem
</VirtualHost>
</IfModule>
Code: Alles auswählen
Listen 80
<IfModule ssl_module>
Listen 443
</IfModule>
<IfModule mod_gnutls.c>
Listen 443
</IfModule>
Gruß
charlt
Re: ungültiges oder fehlerhaftes Zertifikat löschen
Hallo,
jetzt wird es ganz lustig: von meinem Dienstlaptop funktioniert der Zugang, es wird auch das richtige Zertifikat angezeigt (Mozilla, anklicken des Schildes links neben der Internetadresse).
Der Laptop steht bei mir zu Hause und wird per VPN mit dem Firmennetzwerk verbunden, bekommt als von den Rechnern und allem anderen in meinem Netzwerk nichts mit, umgekehrt ist das genau so.
@bluestar
das entspricht auch Deiner Feststellung.
Und ich bin maximal verwirrt.
Gruß
chralt
jetzt wird es ganz lustig: von meinem Dienstlaptop funktioniert der Zugang, es wird auch das richtige Zertifikat angezeigt (Mozilla, anklicken des Schildes links neben der Internetadresse).
Der Laptop steht bei mir zu Hause und wird per VPN mit dem Firmennetzwerk verbunden, bekommt als von den Rechnern und allem anderen in meinem Netzwerk nichts mit, umgekehrt ist das genau so.
@bluestar
das entspricht auch Deiner Feststellung.
Und ich bin maximal verwirrt.
Gruß
chralt
Re: ungültiges oder fehlerhaftes Zertifikat löschen
Hallo,
leider bin ich nicht viel weiter. Was aber mittlerweile klar ist, ist die Tatsache das die Seiten von außen funktionieren, man also per https auf den Server kommt und per http nicht - also genau so wie es sein soll.
innerhalb des Netzwerks (in dem sich auch der Server befindet) funktioniert der Zugriff nur über die IP und ohne https. Natürlich könnte man nun Geräte die sich ausschließlich innerhalb des Netzwerks befinden auf die IP-Adresse umstellen, aber für Smartphones die natürlich zwischen intern und extern wechseln wäre das keine gute Idee das ständig umstellen zu müssen.
Ich habe mittlerweile von allen Geräten die für den falschen Schlüssel gemachten Ausnahmen gelöscht, in der Hoffnung das der aktuelle Letsencrypt genutzt wird, aber das hilft leider auch nicht.
Ich bin nun maximal ratlos.
Gruß
chralt
leider bin ich nicht viel weiter. Was aber mittlerweile klar ist, ist die Tatsache das die Seiten von außen funktionieren, man also per https auf den Server kommt und per http nicht - also genau so wie es sein soll.
innerhalb des Netzwerks (in dem sich auch der Server befindet) funktioniert der Zugriff nur über die IP und ohne https. Natürlich könnte man nun Geräte die sich ausschließlich innerhalb des Netzwerks befinden auf die IP-Adresse umstellen, aber für Smartphones die natürlich zwischen intern und extern wechseln wäre das keine gute Idee das ständig umstellen zu müssen.
Ich habe mittlerweile von allen Geräten die für den falschen Schlüssel gemachten Ausnahmen gelöscht, in der Hoffnung das der aktuelle Letsencrypt genutzt wird, aber das hilft leider auch nicht.
Ich bin nun maximal ratlos.
Gruß
chralt
Re: ungültiges oder fehlerhaftes Zertifikat löschen
Was passiert denn, wenn du versuchst von intern über https://servername.feste-ip.net zuzugreifen?chralt hat geschrieben:09.10.2020 11:19:27innerhalb des Netzwerks (in dem sich auch der Server befindet) funktioniert der Zugriff nur über die IP und ohne https. Natürlich könnte man nun Geräte die sich ausschließlich innerhalb des Netzwerks befinden auf die IP-Adresse umstellen, aber für Smartphones die natürlich zwischen intern und extern wechseln wäre das keine gute Idee das ständig umstellen zu müssen.
Was für einen Router hast du zu Hause im Einsatz, manche blockieren diese Art von Verbindungen nämlich.
Re: ungültiges oder fehlerhaftes Zertifikat löschen
Hallo,
die gesuchte Fehlermeldung:
gallery/image/2858
Der Router ist eine FB 6591cable die seit März/April hier läuft.
Unter Heimnetz/Netzwerk/Netzwerkeinstellungen/DNS-Rebind-Schutz habe ich den Rechnernamen, die Domain (https://xxx.feste-ip.net) und die IPv4 eingetragen.
Mit genau diesen Einstellungen hat das Ganze bis irgendwann im Oktober funktioniert, nach und nach haben alle Geräte die Synchronisation mit Nextcloud und den Zugriff auf die Webseite nicht mehr hinbekommen ohne das ich irgendwelche Änderungen an den Einstellungen etwas geändert habe - zumindest nicht bewußt.
Der Webserver ist so eingestellt das automatisch auf https geleitet wird.
Wenn server.feste-ip.net ohne https aufgerufen wird, dann bekomme ich die FB-Anmeldung angezeigt und zwar die für den Fernzugriff, also mit Nutzernamen und Benutzerkennwort.
Wenn ich nur die IPv4 eintrage funktioniert es
Wenn ich https://IPv4 bekomme ich die Meldung das das Zertifikat unsicher ist weil selbst ausgestellt, ich kann dann die Seite aber trotzdem (nach sinngemäß "willst Du wirklich") aufrufen.
Die ganze Chose läuft schon seit mehreren Jahren mit verschiedenen Fritzboxen (7490, nach Umzug erst 6490cable und aktuell 6591cable)
Von ausserhalb funktioniert wie schon geschrieben alles.
Gruß
chralt
die gesuchte Fehlermeldung:
gallery/image/2858
Der Router ist eine FB 6591cable die seit März/April hier läuft.
Unter Heimnetz/Netzwerk/Netzwerkeinstellungen/DNS-Rebind-Schutz habe ich den Rechnernamen, die Domain (https://xxx.feste-ip.net) und die IPv4 eingetragen.
Mit genau diesen Einstellungen hat das Ganze bis irgendwann im Oktober funktioniert, nach und nach haben alle Geräte die Synchronisation mit Nextcloud und den Zugriff auf die Webseite nicht mehr hinbekommen ohne das ich irgendwelche Änderungen an den Einstellungen etwas geändert habe - zumindest nicht bewußt.
Der Webserver ist so eingestellt das automatisch auf https geleitet wird.
Wenn server.feste-ip.net ohne https aufgerufen wird, dann bekomme ich die FB-Anmeldung angezeigt und zwar die für den Fernzugriff, also mit Nutzernamen und Benutzerkennwort.
Wenn ich nur die IPv4 eintrage funktioniert es
Wenn ich https://IPv4 bekomme ich die Meldung das das Zertifikat unsicher ist weil selbst ausgestellt, ich kann dann die Seite aber trotzdem (nach sinngemäß "willst Du wirklich") aufrufen.
Die ganze Chose läuft schon seit mehreren Jahren mit verschiedenen Fritzboxen (7490, nach Umzug erst 6490cable und aktuell 6591cable)
Von ausserhalb funktioniert wie schon geschrieben alles.
Gruß
chralt