6
Lokales SSL Zertifikat in Docker
Nabend,
ich stehe irgendwie auf dem Schlauch und weiß nicht mehr weiter.
Ich habe auf meinem Proxmox Server eine lokale SSL CA. Dort habe ich für die Domain "bitwarden.lan" ein Zertifikat erstellt. Im Anschluss bin ich auf meinem Bitwarden lxc Contailer gegangen und habe die Zertifikate per wget in den Ordner "certs" geladen. Dann habe ich die "config.yml" Datei wie folgt angepasst:
Zum Pfad:
Im Anschluss noch über meinen PiHole den bitwarden.lan gesetzt:
Aber leider habe ich kein SSL
Was mache ich falsch oder funktioniert mein Weg so nicht?
Danke falls jmd. einen Tipp hat.
ich stehe irgendwie auf dem Schlauch und weiß nicht mehr weiter.
Ich habe auf meinem Proxmox Server eine lokale SSL CA. Dort habe ich für die Domain "bitwarden.lan" ein Zertifikat erstellt. Im Anschluss bin ich auf meinem Bitwarden lxc Contailer gegangen und habe die Zertifikate per wget in den Ordner "certs" geladen. Dann habe ich die "config.yml" Datei wie folgt angepasst:
Zum Pfad:
Im Anschluss noch über meinen PiHole den bitwarden.lan gesetzt:
Aber leider habe ich kein SSL
Was mache ich falsch oder funktioniert mein Weg so nicht?
Danke falls jmd. einen Tipp hat.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 5914448820
Url: https://administrator.de/contentid/5914448820
Printed on: April 28, 2024 at 01:04 o'clock
6 Comments
Latest comment
Moin,
Also deine Session ist SSL geschützt.
Die Info „Nicht sicher“ besagt (in deinem Fall), dass dein Browser/ Client der CA nicht traut, weil das Zertifikat der CA nicht im vertrauenswürdigen Speicher liegt…
Also deine Session ist SSL geschützt.
Die Info „Nicht sicher“ besagt (in deinem Fall), dass dein Browser/ Client der CA nicht traut, weil das Zertifikat der CA nicht im vertrauenswürdigen Speicher liegt…
Schau mal im Browser warum ihn das Zertifikat nicht passt. Vermutlich wegen dem, was em-pie schreibt. Domäne, Gültigkeitsbereich und Root-Kette prüfen. Der Browser hat eine eigene Zertifikatsverwaltung. Man kann aber auch einstellen, dass der Browser den Windwos Zertifikaten vertrauen soll.
Moin,
evtl. fehlt hier ein "/" vor dem Zertifikatspfad, also "/root/bwdata/cert/bitwarden.lan.cert" und Slash statt Backslash verwenden.
Grüße I.
EDIT: bei einem selbsterstellten Zertifikat, wirst aber auch weiterhin eine Fehler-/Hinweismeldung im Browser angezeigt bekommen.
evtl. fehlt hier ein "/" vor dem Zertifikatspfad, also "/root/bwdata/cert/bitwarden.lan.cert" und Slash statt Backslash verwenden.
Grüße I.
EDIT: bei einem selbsterstellten Zertifikat, wirst aber auch weiterhin eine Fehler-/Hinweismeldung im Browser angezeigt bekommen.
Moin, ich hab den Pfad jetzt angepasst mit "/" vor dem root.
Leider ohne Erfolg. Mir ist bewusst, dass es sich um eine SSL Session handelt.
Mein Ziel war, dass ich die Domain "bitwarden.lan" als gesichert angezeigt bekomme, da ich eine lokale CA im Netz habe. Mit anderen Geräten z.B. QNAP NAS funktioniert das ganze einwandfrei.
Ich weiß halt nicht, ob mein Weg wie ich das Zertifikat importiert habe richtig ist.
Leider ohne Erfolg. Mir ist bewusst, dass es sich um eine SSL Session handelt.
Mein Ziel war, dass ich die Domain "bitwarden.lan" als gesichert angezeigt bekomme, da ich eine lokale CA im Netz habe. Mit anderen Geräten z.B. QNAP NAS funktioniert das ganze einwandfrei.
Ich weiß halt nicht, ob mein Weg wie ich das Zertifikat importiert habe richtig ist.
Naja ein Zertifikat ohne private Key und Chain Cert (CA) ist auf einem Server wie ein Fisch ohne Wasser also unvollständig. 😉.
https://bitwarden.com/de-DE/help/certificates/
https://bitwarden.com/de-DE/help/certificates/
Habs jetzt hinbekommen.
Bitwarden neu installiert und ein untrusted ca installiert. Läuft nun.
Danke euch für eure Hilfe.
Bitwarden neu installiert und ein untrusted ca installiert. Läuft nun.
Danke euch für eure Hilfe.
