Nextcloud Zertifikat-Problem: keine Verbindung zu Update und App-Server


Recommended Posts

Hallo zusammen,

 

ich betreibe eine Nextcloud-Instanz mit Xpenology DSM 6.2.3-25426 Update 3.

Seit ein paar Tagen kann ich keine Verbindung mehr zum Nextcloud-Update und zum Nextcloud-App-Server aufbauen.

 

Das Nextcloud-Protokoll zeigt folgende Fehlermeldung:

GuzzleHttp\Exception\RequestException: cURL error 60: SSL certificate problem: certificate has expired (see https://curl.haxx.se/libcurl/c/libcurl-errors.html) for https://apps.nextcloud.com/api/v1/apps.json

 

Ich konnte das Problem soweit eingrenzen, dass es mit einem abgelaufenen Let's Encrypt-Zertifikat zu tun haben muss, genauer dem hier: "DST_Root_CA_X3".

 

Siehe hier:
https://help.nextcloud.com/t/certificate-has-expired-for-apps-nextcloud-and-nextcloud-com/124569

 

Wenn ich den Informationen aus dem Nextcloud-Hilfe-Forum folge (siehe Link) und das abgelaufene Zertifikat lösche (aus /etc/ssl/certs), ändert das leider nichts am Problem.

 

folgender Befehl auf der Befehlszeile ausgeführt:
curl -i https://apps.nextcloud.com

 

liefert nach wie vor:

curl: (60) SSL certificate problem: certificate has expired
More details here: https://curl.haxx.se/docs/sslcerts.html

curl performs SSL certificate verification by default, using a "bundle"
 of Certificate Authority (CA) public keys (CA certs). If the default
 bundle file isn't adequate, you can specify an alternate file
 using the --cacert option.
If this HTTPS server uses a certificate signed by a CA represented in
 the bundle, the certificate verification probably failed due to a
 problem with the certificate (it might be expired, or the name might
 not match the domain name in the URL).
If you'd like to turn off curl's verification of the certificate, use
 the -k (or --insecure) option.
HTTPS-proxy has similar options --proxy-cacert and --proxy-insecure.

 

An anderer Stelle liest man, man müsste die neueren X1 und X1 Zertifikate installieren.

Nur wie und wo mache ich das?

 

Das Erneuern der Zertifikate im DSM-->Systemsteuerung-->Sicherheit-Zertifikat funktioniert, führt aber nicht zur Lösung des Problems.

 

Leider fehlen mir weitere Ideen, um die Nextcloud wieder zum Updaten und Apps installieren zu bekommen.

 

Ich hoffe, das Problem lässt sich nicht nur durch ein DSM-Update auf 6.2.4.25556 lösen, was ich mir mit dem derzeitigen Informationsstand nicht zutraue.

 

Ich bin daher für alle Hinweise dankbar.

 

Besten Dank und Gruß

Tobias

Link to post
Share on other sites

Hi!

Sorry for my lang...

 

My quest with NC21.0.4...

 

Login to DSM via SSH and stay root with "sudo -i"

1. Update /etc/ssl/certs/ca-certificates.crt from fresh updated debian container in docker (or download from my disk https://disk.yandex.ru/d/mQZCH398jFMJoA)

2. In my case path to NC /volume1/web/nextcloud...

   cd /volume1/web/nextcloud/resources/config

   mv ca-bundle.crt ca-bundle.crt.bak

   cp /etc/ssl/certs/ca-certificates.crt ca-bundle.crt

   chown http:http ca-bundle.crt

   chmod 640 ca-bundle.crt

3. Open NC in browser, check app and log pages...

 

Today after updating NC from 21.0.4 to 21.0.5 and then repeate this quest from step 2 :)

 

  • Thanks 1
Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.