iOS 7.0.6 keine Verbindung zu owncloud

[Gerdchen03]

Ich habe gestern eine owncloud eingerichtet, komme aber leider nicht mit meinem iPhone 5S auf die Cloud, wenn ich ssl aktiviere. Weder mit der App, noch mit Safari oder CalDAV bzw. CardDAV. Vom MacBook aus klappt alles super, außer, dass eine Warnung kommt, das SSL Zertifikat sei nicht gültig. Die Hostnamen stimmen nicht überein. Ich habe das Zertifikat meines Erachtens nach richtig erstellt. Kann es sein, dass das der Grund ist, warum ich unter iOS keine Verbindung zur owncloud bekomme? Oder ist das noch der Bug, der in vielen Forenbeiträgen besprochen wird?

 

[falkgottschalk]

klappt alles super, außer, dass eine Warnung kommt, das SSL Zertifikat sei nicht gültig.
Ich habe das Zertifikat meines Erachtens nach richtig erstellt.

Ähm - das passt jetzt aber nicht zusammen. Entweder ist es richtig installiert und es kommt keine Fehlermeldung oder es ist nicht richtig installiert.

 

[Gerdchen03]

doch passt zusammen, weil ich angebe, dass den Zertifikaten vertraut werden kann. Dann klappt alles

 

[falkgottschalk]

Es ist aber nicht normal.

 

[Gerdchen03]

inzwischen bin ich soweit, dass nur noch gemeckert wird, weil das Zertifikat nicht von einer bekannten Stelle ausgestellt wurde. Ich stelle sie ja selber aus, und das wird bemängelt. Aber mit dem iPhone komme ich noch immer nicht auf die owncloud

 

[AgentMax]

Es kommt immer drauf an wie du mit der Owncloud verbindest.
Ich habe für meinen Server ein zertifiziertes und signiertes SSL Zertifikat gekauft. Kostet nicht die Welt.

Das Zertifikat wird für deine Domain ausgestellt über die der Server erreichbar ist.
Ab da musst du den Zugriff auch bei dir daheim über die Webadresse laufen lassen.
Schlaue Router wie z.B. die Fritzbox erkennen das die Verbindung zurück kommen und wickeln ab da alles weitere intern ab.
Das Zertifikat wird aber anerkannt.
Greifst du nicht über die Webadresse zu passt natürlich der Zertifikat nicht mehr.

Ich hab mir mein Zertifikat hier gekauft: http://www.psw.net/ssl-zertifikate.cfm
Limitbreaker für 69 Euro für 2 Jahre.

 

[Gerdchen03]

Das wäre eine Möglichkeit. Aber ich glaube hier liegt noch mehr im Argen. Ich hatte zuerst ein Zertifikat mit der internen IP des ownCloud-Servers erstellt. Da musste ich die Zertifikate als vertrauenswürdig abhaken, und so konnte ich mit dem Mac Kalender und Kontakte synchronisieren, aber nicht mit dem iPhone.
Nächste Stufe sollte dann sein, vom Internet aus Zugriff zu haben. DynDNS läuft bei mir bereits, also habe ich für diese Adresse ein Zertifikat erstellt, und seit dem läuft alles irgendwie komisch. Das Zertifikat wird auch bemängelt, da es von einer unbekannten Stelle ausgestellt wurde. Ich stufe es also wieder als vertrauenswürdig ein, aber ich kann weder auf dem mac, noch auf dem iPhone Kalender und Kontakte synchronisieren. Auf meine Cloud komme ich vom Mac aus, vom iPhone nicht. Vom iPhone aus komme ich auch nicht mit Safari auf die Cloud. Die Portweiterleitung für 443 habe ich natürlich in der Fritzbox eingestellt.

 

[stonefred]

1. Bugfix: wenn Du das Zertifikat auf die externe dyndnsurl ausstellst, dann geht es. Der Zugriff vom Mac muss dann auch über die externe Adresse laufen.
2. Bugfix: Du musst auf dem iPhone das öffentliche Zertifikat importieren (z.B. einem Profil mit dem Apple Configurator mitgeben)

 

[bowman]

1. Bugfix: wenn Du das Zertifikat auf die externe dyndnsurl ausstellst, dann geht es. Der Zugriff vom Mac muss dann auch über die externe Adresse laufen.

This. Ausserdem muss (falls noch nicht geschehen) in der /etc/apache2/sites-available/ssh (oder evtl. default-ssl) der Eintrag 'ServerName Deindomainname' stehen, wobei Deindomainname genau der sein muss den du bei der Zertifikatserstellung bei dem FQDN angegeben hast. Insbesondere der Macclient war da anfangs sehr picky...

2. Bugfix: Du musst auf dem iPhone das öffentliche Zertifikat importieren (z.B. einem Profil mit dem Apple Configurator mitgeben)

Warum denn so kompliziert? Einfach den Domainnamen bei der CalDAV/CardDAV-Konfiguration (ohne Portnummern, https o.Ä.) eintragen und bei der Warnmeldung bestätigen, daß dem Zertifikat vertraut wird. Ich hab da noch nie was manuell importieren müssen.

@AgentMax: Schöner, teurer Schuss ins Knie. Ich würde meinem selbstsignierten Zertifikat allemal mehr trauen als einem Gekauften mit einer potenziell kompromittierten CA in der Zertifikatskette. Das kann man machen wenn Externe (z.B. Kunden) auf die Domain zugreifen, für den Hausgebrauch ist das ziemlicher Nonsens. Und was die Fritzbox oder sonstige Heimrouter angeht: Solange der (Owncloud)Server nicht in einem isolierten VLAN sitzt (was bei den meisten Heimroutern nicht konfigurierbar ist), ist das ganze Heimnetz gefährdet wenn der Server kompromittiert wird. Ich bin ein begeisteter Nutzer von Owncloud, aber bei der Sicherheit würde ich Owncloud nicht weiter trauen als ich den Server werfen kann... :d