Tobias Posted October 6, 2021 Share #1 Posted October 6, 2021 Hallo zusammen, ich betreibe eine Nextcloud-Instanz mit Xpenology DSM 6.2.3-25426 Update 3. Seit ein paar Tagen kann ich keine Verbindung mehr zum Nextcloud-Update und zum Nextcloud-App-Server aufbauen. Das Nextcloud-Protokoll zeigt folgende Fehlermeldung: GuzzleHttp\Exception\RequestException: cURL error 60: SSL certificate problem: certificate has expired (see https://curl.haxx.se/libcurl/c/libcurl-errors.html) for https://apps.nextcloud.com/api/v1/apps.json Ich konnte das Problem soweit eingrenzen, dass es mit einem abgelaufenen Let's Encrypt-Zertifikat zu tun haben muss, genauer dem hier: "DST_Root_CA_X3". Siehe hier: https://help.nextcloud.com/t/certificate-has-expired-for-apps-nextcloud-and-nextcloud-com/124569 Wenn ich den Informationen aus dem Nextcloud-Hilfe-Forum folge (siehe Link) und das abgelaufene Zertifikat lösche (aus /etc/ssl/certs), ändert das leider nichts am Problem. folgender Befehl auf der Befehlszeile ausgeführt: curl -i https://apps.nextcloud.com liefert nach wie vor: curl: (60) SSL certificate problem: certificate has expired More details here: https://curl.haxx.se/docs/sslcerts.html curl performs SSL certificate verification by default, using a "bundle" of Certificate Authority (CA) public keys (CA certs). If the default bundle file isn't adequate, you can specify an alternate file using the --cacert option. If this HTTPS server uses a certificate signed by a CA represented in the bundle, the certificate verification probably failed due to a problem with the certificate (it might be expired, or the name might not match the domain name in the URL). If you'd like to turn off curl's verification of the certificate, use the -k (or --insecure) option. HTTPS-proxy has similar options --proxy-cacert and --proxy-insecure. An anderer Stelle liest man, man müsste die neueren X1 und X1 Zertifikate installieren. Nur wie und wo mache ich das? Das Erneuern der Zertifikate im DSM-->Systemsteuerung-->Sicherheit-Zertifikat funktioniert, führt aber nicht zur Lösung des Problems. Leider fehlen mir weitere Ideen, um die Nextcloud wieder zum Updaten und Apps installieren zu bekommen. Ich hoffe, das Problem lässt sich nicht nur durch ein DSM-Update auf 6.2.4.25556 lösen, was ich mir mit dem derzeitigen Informationsstand nicht zutraue. Ich bin daher für alle Hinweise dankbar. Besten Dank und Gruß Tobias Quote Link to comment Share on other sites More sharing options...
KIO1968 Posted October 9, 2021 Share #2 Posted October 9, 2021 Hi! Sorry for my lang... My quest with NC21.0.4... Login to DSM via SSH and stay root with "sudo -i" 1. Update /etc/ssl/certs/ca-certificates.crt from fresh updated debian container in docker (or download from my disk https://disk.yandex.ru/d/mQZCH398jFMJoA) 2. In my case path to NC /volume1/web/nextcloud... cd /volume1/web/nextcloud/resources/config mv ca-bundle.crt ca-bundle.crt.bak cp /etc/ssl/certs/ca-certificates.crt ca-bundle.crt chown http:http ca-bundle.crt chmod 640 ca-bundle.crt 3. Open NC in browser, check app and log pages... Today after updating NC from 21.0.4 to 21.0.5 and then repeate this quest from step 2 :) 1 Quote Link to comment Share on other sites More sharing options...
Tobias Posted October 10, 2021 Author Share #3 Posted October 10, 2021 Hi KIO1968, thanks for your reply. I found an other solution based on a docker stack as described here: https://xpenology.com/forum/topic/49052-nextcloud-zertifikat-problem-keine-verbindung-zu-update-und-app-server/ So I did'nt try out your suggestion yet. (I have no idea, why my question was posted two times to forum). Quote Link to comment Share on other sites More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.