SSL - Der Zertifikatsaussteller ist nicht bekannt

[pangu]

Hi all,

ich steh hier grad auf dem Schlauch. Auf einem entfernen Webserver läuft Apache2 mit nem SSL-Zertifikat von StartCom/StartSSL. Wenn ich am Webserver in der Datei "/etc/sites-enabled/default" folgende Zeilen verwende:

Code: Alles auswählen

SSLCertificateFile /etc/ssl/localcerts/test-bundle.crt
SSLCertificateKeyFile /etc/ssl/localcerts/private.key

dann funktioniert das zwar wenn ich mit einem entfernten Rechner eine Webseite aufrufe. Der Browser meckert nicht, und das Schlüsselsymbol zeigt, dass die Webseite korrekt mit SSL verschlüsselt wurde von StartSSL. Das Bundle hatte ich selbst erstellt durch den Befehl

Code: Alles auswählen

cd /etc/ssl/localcerts && cat mein.crt sub.class1.server.ca.pem cacert.pem >test-bundle.crt

Auch der Befehl auf dem Webserver

Code: Alles auswählen

cd /etc/ssl/localcerts && openssl verify -CAfile /cacert.pem mein.crt

spuckt mir ein OK aus. Soweit so gut.

Nun versuche ich mit meinem Debian Jessie Client über "Einstellungen" --> "Online-Konten" einen neuen Account des Typs "Owncloud" hinzuzufügen.


... erhalte jedoch die Warnung zum unbekannten Zertifikatsaussteller. Wieso??!

ändere ich meine Webserver-/Apache2 Konfiguration wie folgt ab, so dass ich nicht mein Bundle-Zertifikat verwende, sondern jedes einzelne direkt angebe:

Code: Alles auswählen

[...]
       SSLCertificateFile /etc/ssl/localcerts/mein.crt
       SSLCertificateKeyFile /etc/ssl/localcerts/mein.key
       SSLCertificateChainFile /etc/ssl/localcerts/sub.class1.server.ca.pem
       SSLCACertificateFile /etc/ssl/localcerts/cacert.pem
[...]

dann funktioniert das einwandfrei, ohne irgendwelche Warnungen. Kann mir das jemand erklären?? Wo liegt das Problem, was stimmt an meinem selbsterstellten Bundle nicht, welches halbherzig funktioniert?