Hallo,
ich habe folgendes Phänomen:
LetsEncrypt:
Leider habe ich keine Ahnung wo ich mit der Fehlersuche anfangen soll.
Danke
Frank
Hallo @my_ucs_2017,
die ActiveSync Verbindung von Outlook läuft ganz normal über Apache, wenn also der Browser beim Aufruf der URL ein gültiges Zertifikat gibt, aber Outlook weiterhin meckert muss das Zertifikat irgendwo in Windows gecached werden.
Schon den üblichen Windows fix probiert? Have you tried turning it off and on again?
Hallo,
danke für den Tipp - welchen Fix muss ich da nehmen?
Wobei ich jetzt auch bei https://… den Fehler habe.
Grüße
Frank
Wie schon geschrieben, wenn es nur ein Client ist würde ich den Rechner einmal neustarten. Wenn es aber auch andere Clients betrifft dann sollte sich die Webserver konfiguration angesehen werden. Wurde das Zertifikat tatsächlich verlängert (auf der cli mit openssl prüfen) wurde der Webserver neugstartet?
Hallo,
vor 2 Tagen hatte ich auch ein Problem mit https und imap. Ich dachte es ist halt bei meinen unzähligen Neustarts was durcheinander gekommen.
Prüfe mal ob die richtigen Dateien/Pfade bei den Variablen für Apache / Kopano drin sind:
Apache:
apache2/ssl/key /etc/univention/letsencrypt/domain.key
apache2/ssl/certificate /etc/univention/letsencrypt/signed_chain.crt
saml/apache2/ssl/certificate /etc/univention/letsencrypt/signed_chain.crt
saml/apache2/ssl/key /etc/univention/letsencrypt/domain.key
Mail:
mail/dovecot/ssl/cafile /etc/univention/letsencrypt/signed_chain.crt
mail/dovecot/ssl/certificate /etc/univention/letsencrypt/signed_chain.crt
mail/dovecot/ssl/key /etc/univention/letsencrypt/domain.key
mail/postfix/ssl/cafile /etc/univention/letsencrypt/signed_chain.crt
mail/postfix/ssl/certificate /etc/univention/letsencrypt/signed_chain.crt
mail/postfix/ssl/key /etc/univention/letsencrypt/domain.key
Wobei ich kein Kopano drauf habe und somit die Pfade für Mail bei Dir anders sein werden.
Bei mir war nämlich der Pfad für Apache ssl leer. Wieso das rausgeflogen ist kann ich Dir nicht sagen.
Gruß Jochen
Hallo,
vielen Dank für den Ansatz.
Tatsächlich haben bei Postfix zwei Einträge gefehlt und die Kopano Einträge sehen wie folgt aus. Kann hier jemand sagen ob die so passen?
kopano/cfg/gateway/ssl_certificate_file------/etc/kopano/ssl/cert.pem
kopano/cfg/gateway/ssl_private_key_file------/etc/kopano/ssl/private.key
kopano/cfg/ical/ssl_certificate_file-------/etc/kopano/ssl/cert.pem
kopano/cfg/ical/ssl_private_key_file-------/etc/kopano/ssl/private.key
kopano/cfg/server/server_ssl_ca_file--------/etc/univention/ssl/ucsCA/CAcert.pem
kopano/cfg/server/server_ssl_key_file------/etc/kopano/ssl/server.pem
Danke und Grüße
Frank