ich steh hier grad auf dem Schlauch. Auf einem entfernen Webserver läuft Apache2 mit nem SSL-Zertifikat von StartCom/StartSSL. Wenn ich am Webserver in der Datei "/etc/sites-enabled/default" folgende Zeilen verwende:
Code: Alles auswählen
SSLCertificateFile /etc/ssl/localcerts/test-bundle.crt
SSLCertificateKeyFile /etc/ssl/localcerts/private.key
Code: Alles auswählen
cd /etc/ssl/localcerts && cat mein.crt sub.class1.server.ca.pem cacert.pem >test-bundle.crt
Code: Alles auswählen
cd /etc/ssl/localcerts && openssl verify -CAfile /cacert.pem mein.crt
Nun versuche ich mit meinem Debian Jessie Client über "Einstellungen" --> "Online-Konten" einen neuen Account des Typs "Owncloud" hinzuzufügen.



... erhalte jedoch die Warnung zum unbekannten Zertifikatsaussteller. Wieso??!
ändere ich meine Webserver-/Apache2 Konfiguration wie folgt ab, so dass ich nicht mein Bundle-Zertifikat verwende, sondern jedes einzelne direkt angebe:
Code: Alles auswählen
[...]
SSLCertificateFile /etc/ssl/localcerts/mein.crt
SSLCertificateKeyFile /etc/ssl/localcerts/mein.key
SSLCertificateChainFile /etc/ssl/localcerts/sub.class1.server.ca.pem
SSLCACertificateFile /etc/ssl/localcerts/cacert.pem
[...]