6
Lokales SSL Zertifikat in Docker
Nabend,
ich stehe irgendwie auf dem Schlauch und weiß nicht mehr weiter.
Ich habe auf meinem Proxmox Server eine lokale SSL CA. Dort habe ich für die Domain "bitwarden.lan" ein Zertifikat erstellt. Im Anschluss bin ich auf meinem Bitwarden lxc Contailer gegangen und habe die Zertifikate per wget in den Ordner "certs" geladen. Dann habe ich die "config.yml" Datei wie folgt angepasst:
Zum Pfad:
Im Anschluss noch über meinen PiHole den bitwarden.lan gesetzt:
Aber leider habe ich kein SSL
Was mache ich falsch oder funktioniert mein Weg so nicht?
Danke falls jmd. einen Tipp hat.
ich stehe irgendwie auf dem Schlauch und weiß nicht mehr weiter.
Ich habe auf meinem Proxmox Server eine lokale SSL CA. Dort habe ich für die Domain "bitwarden.lan" ein Zertifikat erstellt. Im Anschluss bin ich auf meinem Bitwarden lxc Contailer gegangen und habe die Zertifikate per wget in den Ordner "certs" geladen. Dann habe ich die "config.yml" Datei wie folgt angepasst:
Zum Pfad:
Im Anschluss noch über meinen PiHole den bitwarden.lan gesetzt:
Aber leider habe ich kein SSL
Was mache ich falsch oder funktioniert mein Weg so nicht?
Danke falls jmd. einen Tipp hat.
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 5914448820
Url: https://administrator.de/contentid/5914448820
Ausgedruckt am: 16.11.2024 um 03:11 Uhr
6 Kommentare
Neuester Kommentar
Moin,
Also deine Session ist SSL geschützt.
Die Info „Nicht sicher“ besagt (in deinem Fall), dass dein Browser/ Client der CA nicht traut, weil das Zertifikat der CA nicht im vertrauenswürdigen Speicher liegt…
Also deine Session ist SSL geschützt.
Die Info „Nicht sicher“ besagt (in deinem Fall), dass dein Browser/ Client der CA nicht traut, weil das Zertifikat der CA nicht im vertrauenswürdigen Speicher liegt…
Schau mal im Browser warum ihn das Zertifikat nicht passt. Vermutlich wegen dem, was em-pie schreibt. Domäne, Gültigkeitsbereich und Root-Kette prüfen. Der Browser hat eine eigene Zertifikatsverwaltung. Man kann aber auch einstellen, dass der Browser den Windwos Zertifikaten vertrauen soll.
Moin,
evtl. fehlt hier ein "/" vor dem Zertifikatspfad, also "/root/bwdata/cert/bitwarden.lan.cert" und Slash statt Backslash verwenden.
Grüße I.
EDIT: bei einem selbsterstellten Zertifikat, wirst aber auch weiterhin eine Fehler-/Hinweismeldung im Browser angezeigt bekommen.
evtl. fehlt hier ein "/" vor dem Zertifikatspfad, also "/root/bwdata/cert/bitwarden.lan.cert" und Slash statt Backslash verwenden.
Grüße I.
EDIT: bei einem selbsterstellten Zertifikat, wirst aber auch weiterhin eine Fehler-/Hinweismeldung im Browser angezeigt bekommen.
Moin, ich hab den Pfad jetzt angepasst mit "/" vor dem root.
Leider ohne Erfolg. Mir ist bewusst, dass es sich um eine SSL Session handelt.
Mein Ziel war, dass ich die Domain "bitwarden.lan" als gesichert angezeigt bekomme, da ich eine lokale CA im Netz habe. Mit anderen Geräten z.B. QNAP NAS funktioniert das ganze einwandfrei.
Ich weiß halt nicht, ob mein Weg wie ich das Zertifikat importiert habe richtig ist.
Leider ohne Erfolg. Mir ist bewusst, dass es sich um eine SSL Session handelt.
Mein Ziel war, dass ich die Domain "bitwarden.lan" als gesichert angezeigt bekomme, da ich eine lokale CA im Netz habe. Mit anderen Geräten z.B. QNAP NAS funktioniert das ganze einwandfrei.
Ich weiß halt nicht, ob mein Weg wie ich das Zertifikat importiert habe richtig ist.
Naja ein Zertifikat ohne private Key und Chain Cert (CA) ist auf einem Server wie ein Fisch ohne Wasser also unvollständig. 😉.
https://bitwarden.com/de-DE/help/certificates/
https://bitwarden.com/de-DE/help/certificates/
Habs jetzt hinbekommen.
Bitwarden neu installiert und ein untrusted ca installiert. Läuft nun.
Danke euch für eure Hilfe.
Bitwarden neu installiert und ein untrusted ca installiert. Läuft nun.
Danke euch für eure Hilfe.
