netzer2021
Goto Top

Self-signed cert und bitwarden

Hallo Comminuty,

ich habe meinen Desktop Rechner von Ubuntu 22.04 LTS auf nun 23.04 angehoben, heißt neue Installation von 23.04. Soweit alles super. Was bisher noch nicht geht ist der Umgang mit meinen bisher unter 22.04 auch genutzten self-signed certificates bzw. der eigenen root ca.

Bemerkbar macht sich dies unter anderem in der Verwendung von NExtcloud Desktop und Bitwareden. Nextcloud als auch Bitwarden bzw. korrekt Vaultwarden werden unter Docker gehostet und sind per Nginx Proxy Manager erreichbar. An diesem Setup hat sich von 22.04 auf 23.04 nichts verändert.

Aktuell habe ich aber das Bild, dass das self-signed cert scheinbar von den applications nicht akzeptiert wird.
FOlgendermaßen bin cih vorgegangen (beispiel)

sudo apt-get install -y ca-certificates
sudo cp local-ca.crt /usr/local/share/ca-certificates
sudo cp local-ca.crt /usr/share/ca-certificates
sudo update-ca-certificates
sudo dpkg-reconfigure ca-certificates

Verifiziert mit:
openssl verify -CAfile /etc/ssl/certs/ca-certificates.crt /usr/share/ca-certificates/local-ca.crt
alles ok. auch ein wget nimmt die https auflösung an.

Alle Aufrufe im Browser (Firefox) funktionieren. Hier sind die identischen Certs direkt hinterlegt. Entsprechend funktioniert auch die Extension für Bitwarden.

Was kann ich ggf. noch tun? Da sich in meinen Augen zwischen 22.04 und 23.04 in meinem Setup der Zerts/CAs nicht verändert hat fehlt mir aktuell etwas der Anhaltspunkt. Unter MacOS als auch iOS funktionieren die Zertifikate ebenfalls.

Danke für euren Support!

Content-Key: 7818559479

Url: https://administrator.de/contentid/7818559479

Printed on: May 19, 2024 at 05:05 o'clock

Member: netzer2021
Solution netzer2021 Jul 16, 2023 at 12:17:34 (UTC)
Goto Top
Ok, für alle die ein identisches Problem haben: Auf der Bitwarden seite versteckt sich ein HowTo bzw. zwei die man für self-signed certs durchlaufen sollte. Damit funktioniert bei mir aktuell zumindest mal die variante über den *.deb installer. Die Version aus dem snap store hingegen weiterhin nicht.