SSL-Fehler

[vin0t]

@kartoffelpü Cert anzeigen ?

Ergänzung (24. Juli 2024)

Ist es gewollt, dass der DNS auf eine interne IP zeigt?
Ruf doch mal im Browser https://taiserver-ubuntu.ddns.net auf und lass dir dort das Cert anzeigen...
Anhang anzeigen 1504950

verstehe nur Bahnhof

Ergänzung (24. Juli 2024)

in selbstsigniertes openssl-Zertifikat für die Verbindung erstellt.
Das funktioniert bisher in Chrome .

Auf dem iPhone (11) kann ich über den Browser zugreifen und mich anmelden,
aber die Bitwarden-App sagt mir Folgendes:



Bild864×265 41,3 KB


Bedeutet, dass ein Fehler mit der SSL-Verbindung vorliegt. (Es kann keine sichere SSL-Verbindung hergestellt werden).
Ich habe nachgeschaut

• URL: https://blabla.blabla.lan 18 ← kein Port, kein #, nichts
• Das Zertifikat stimmt mit dem neuen Apple-Anforderungen 187
• Ich habe versucht, das Zertifikat von Hand auf dem Telefon zu installieren. Das Verhalten in der App wurde jedoch nicht geändert.

Was läuft also in meinem Setup schief?

Danke im Voraus!

 

[riversource]

Mit einem selbstsignierten Zertifikat wird das iPhone nicht glücklich werden. Jedenfalls wird es sehr aufwendig, wie man oben sieht.

Also bleibt nur ein Lets Encrypt Zertifikat oder so. Da ist jetzt aber die private Adresse ein Problem, denn damit ist der Dienst nicht von außen erreichbar und die http Challenge fällt aus. Also bleibt nur die DNS Challenge, und ob die bei dyndns Diensten überhaupt möglich ist, ist fraglich, da man häufig keine TXT Einträge anlegen kann.

Da hast du echt noch viel Arbeit vor dir.

 

[vin0t]

@riversource Ja viel Arbeit habe ich noch vor. Ist aber OK, nur den Weg dahin kenne ich (noch) nicht.

 

[riversource]

Als erstes müsstest du klären, ob du mit deinem dyndns Anbieter überhaupt LE Zertifikate ausstellen kannst.

 

[vin0t]

@riversource werde ich bei No-IP.com fragen.

 

[riversource]

Selbst ist der Mann. Warum Leute von der wichtigen Arbeit abhalten und tagelang auf eine Antwort warten, die ein Blick in die FAQ in 2 Sekunden beantwortet? Jetzt, wo ich weiß, dass du No-IP nutzt, hat es mich zwei Wörter bei Google gekostet, um die Antwort zu finden. Ich musste nicht mal auf den Antwort Link klicken, denn das Suchergebnis enthielt die Antwort schon.

 

[vin0t]

@riversource liebe/r RIVERSOURCE,
bitte schreibe mir die Lösung. Danke

Ergänzung (26. Juli 2024)

Selbst ist der Mann. Warum Leute von der wichtigen Arbeit abhalten und tagelang auf eine Antwort warten, die ein Blick in die FAQ in 2 Sekunden beantwortet? Jetzt, wo ich weiß, dass du No-IP nutzt, hat es mich zwei Wörter bei Google gekostet, um die Antwort zu finden. Ich musste nicht mal auf den Antwort Link klicken, denn das Suchergebnis enthielt die Antwort schon.

oder meinst Du das hier:

Ergänzung (26. Juli 2024)

@riversource liebe/r RIVERSOURCE,
bitte schreibe mir die Lösung. Danke

Ergänzung (26. Juli 2024)

oder meinst Du das hier:

ist aber nicht kostenlos !!!

 

[riversource]

ist aber nicht kostenlos !!!

Von kostenlos hat ja keiner gesprochen. Aber um dich zu beruhigen: Das meinte ich nicht. Du willst ja kein Zertifikat von no-ip, sondern eins von Lets Encrypt.

bitte schreibe mir die Lösung.

Die Lösung kann ich dir nicht sagen, das hängt sehr von deiner individuellen Umgebung ab, und die kennen wir nicht, und du kannst sie uns auch nicht genau genug beschreiben. Das heißt, ich kann dir sagen, was du tun musst, aber wie du es tun musst, musst du am Ende selber herausfinden.

bitte schreibe mir die Lösung. Danke

Hab ich ja oben schon: DNS Challenge für ein LE Zertifikat. Du solltest die Antworten auch lesen, die man dir schreibt. Damit ist doch klar, was zu tun ist, und welche Features der dyndns Anbieter bieten muss, damit das klappt, in erster Linie TXT Records. Ja, die kann man bei no-ip setzen, aber möglicherweise nicht im kostenlosen Paket. Das kann ich aber nicht nachsehen, ich hab kein no-ip, du aber schon. Es ist jetzt ein Blick in deine Konfiguration, und du weißt Bescheid. Kein Support, keine Warterei, nur ein Blick.

 

[vin0t]

@riversource Danke.
ich habe no ip, welche hast Du einfacher

 

[riversource]

Ich nutze Zertifikate nicht über dyndns Anbieter, sondern nur über meine eigenen Domains. Das ist vom Handling her einfacher, aber die kosten natürlich auch.

 

[vin0t]

@riversource meine Domain "taiserver-ubuntu.ddns.net" ist aber von No-IP !

 

[kartoffelpü]

Da ich vermute, dass du den kostenlosen Account bei no-ip.com nutzt, sehe ich wenig Chancen, dafür ein Zertifikat zu bekommen (da man die von @riversource genannten TXT-Records nicht erstellen kann). Bei "Enhanced Dynamic DNS" gehört ein Zertifikat zum Angebot dazu.

Ob's andere kostenlose DDNS-Anbieter gibt, wo man auch TXT-Records anlegen kann, habe ich nicht recherchiert.

 

[riversource]

Siehe noch mal in #22 nach. Da ist im Grunde das ganze Dilemma beschrieben - und auch der Lösungsweg vorgezeichnet.

 

[vin0t]

@riversource #22 was ist das ?

 

[riversource]

Beitrag #22.

 

[Uridium]

Enabling self-signed certificates in iOS 15
https://discussions.apple.com/thread/253667401

 

[vin0t]

@Uridium Vielen Dank.
Werde nachlesen und berichten.

 

[vin0t]

Enabling self-signed certificates in iOS 15
https://discussions.apple.com/thread/253667401

Beitrag #22.

Hallo,
ich glaube Du kannst mir am besten das SSL-Verbindungsproblem lösen.
Deal: du loggest auf meinen PC und schaue die Sache an (natürlich gegen Belohnung) ?

 

[riversource]

Das Problem liegt nicht auf deinem PC. Sich darauf einzuloggen hätte wenig Erfolgsaussicht.

Was ist denn aus dem iOS Artikel geworden? Hat der geholfen? Darauf kann ich mich eh nicht einloggen, das musst du selber ausführen.

 

[vin0t]

@riversource Klar das liegt nicht auf meinem PC und trotzdem ein SSL-Fehler zurück auf Certificates auf Linux/Ubuntu. Wenn Du auf meinem PC einloggen / u.a. Putty kannst Du dann nachschauen, bin da falsch ?