8
SSL Problem Bitwaren und iOS App
Frohes Neues zusammen,
ich habe vor meinen Passwort Manager auf "Bitwarden" umzustellen und habe mir Bitwarden über Proxmox bereitgestellt.
Der Server und somit auch die Webgui hört auf 192.168.1.201. Nun habe ich mir die Bitwarden iOS App installiert und wollte mich lokal mit dem Server verbinden (Habe sowieso dauerhaft eine VPN Verbindung nach Hause mit dem Handy, weshalb ein DynDns o.ä nicht benötigt wird um auf Bitwarden zugreifen zu können.)
Leider bekomme ich folgende Fehlermeldung: "Es ist ein Fehler aufgetreten. Exeption Message: Das Zertifikat für diesen Server ist ungültig. Eventuell wird eine Verbindung mit einem Server hergestellt, der vorgibt, "192.168.1.201" zu sein und vertrauliche Daten gefährdet."
Ich habe ein wenig gegoogelt und gesehen, dass man das selbst signierte Zertifikat in iOS installieren muss. Mein Problem ist, dass ich nicht so richtig weiß wie. Ich habe das Zertifikat heruntergeladen und in iOS installiert. Leider ohne Erfolg. Im Zertifikat steht mein DynDNS Name, da ich bei der Installation eine Domain eingeben musste und eine IP nicht funktioniert.
Hoffe es kann mir jmd. helfen?
Danke im Voraus!
ich habe vor meinen Passwort Manager auf "Bitwarden" umzustellen und habe mir Bitwarden über Proxmox bereitgestellt.
Der Server und somit auch die Webgui hört auf 192.168.1.201. Nun habe ich mir die Bitwarden iOS App installiert und wollte mich lokal mit dem Server verbinden (Habe sowieso dauerhaft eine VPN Verbindung nach Hause mit dem Handy, weshalb ein DynDns o.ä nicht benötigt wird um auf Bitwarden zugreifen zu können.)
Leider bekomme ich folgende Fehlermeldung: "Es ist ein Fehler aufgetreten. Exeption Message: Das Zertifikat für diesen Server ist ungültig. Eventuell wird eine Verbindung mit einem Server hergestellt, der vorgibt, "192.168.1.201" zu sein und vertrauliche Daten gefährdet."
Ich habe ein wenig gegoogelt und gesehen, dass man das selbst signierte Zertifikat in iOS installieren muss. Mein Problem ist, dass ich nicht so richtig weiß wie. Ich habe das Zertifikat heruntergeladen und in iOS installiert. Leider ohne Erfolg. Im Zertifikat steht mein DynDNS Name, da ich bei der Installation eine Domain eingeben musste und eine IP nicht funktioniert.
Hoffe es kann mir jmd. helfen?
Danke im Voraus!
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 5175501596
Url: https://administrator.de/contentid/5175501596
Printed on: April 26, 2024 at 11:04 o'clock
8 Comments
Latest comment
Moin,
ich gehe davon aus, dass hier HTTPS gesprochen wird. Dementsprechend musst Du auch die URL aufrufen, nicht die IP.
Die URL bzw. FQDN muss mit dem SN aus deinem Zertifikat übereinstimmen.
ich gehe davon aus, dass hier HTTPS gesprochen wird. Dementsprechend musst Du auch die URL aufrufen, nicht die IP.
Die URL bzw. FQDN muss mit dem SN aus deinem Zertifikat übereinstimmen.
Okay, klingt verständlich und war auch schon meine Vermutung. Aber wie mache ich das am schlausten, dass ich z.B. bitwarden.lan im Netzwerk erreiche bzw. wie konfiguriere ich Bitwarden im LXC um und erstelle die passenden Zertifikate?
Danke schonmal
Danke schonmal
Du kannst bei der Installation ein Lets Encrypt Zertifikat erstellen. Das würde ich auch machen. Dafür muss der Server einmalig aus dem Netz erreichbar sein (ich meine auf Port 80). Du kannst dann den Hostnamen intern entsprechend auflösen lassen über einen DNS-Eintrag. Ist das einfachste 
Mein vorgehen währe:
- einen reverse proxy vor dem Bitwarden setzen
- dieser macht das Letsencrypt für dich
- deinen externen Hostnamen intern mit host override anpassen (in deiner firewall)
- einen reverse proxy vor dem Bitwarden setzen
- dieser macht das Letsencrypt für dich
- deinen externen Hostnamen intern mit host override anpassen (in deiner firewall)
Zitat von @micneu:
Mein vorgehen währe:
- einen reverse proxy vor dem Bitwarden setzen
- dieser macht das Letsencrypt für dich
- deinen externen Hostnamen intern mit host override anpassen (in deiner firewall)
Mein vorgehen währe:
- einen reverse proxy vor dem Bitwarden setzen
- dieser macht das Letsencrypt für dich
- deinen externen Hostnamen intern mit host override anpassen (in deiner firewall)
Vielen Dank für eure Tipps. Wie mache ich das? Kannst Du mir da evtl. eine detaillierte Anleitung geben?
google ist dein freund wie man einen revers proxy einrichtet (ich hatte es damals auch gegooglet), die zeit habe ich jetzt nicht dir alles genau zu erklären.
Vielen Dank erstmal. Ich habe mich für NGINX ProxyManager auf einer Ubuntu VM entschieden und installiert.
Im Anschluss wollte ich meinen Host mit einem SSL Zertifikat erstellen. Ohne ist dies kein Problem. Allerdings sobald ich bei LE ein Zertifikat anfordere bekomme ich einen Error. Ich vermute es kommt dadurch, dass die Portweiterleitung in meinem Router nichts bringt, da ich einen Glasfaser Anschluss bei der Deutschen Glasfaser habe. Die nutzen IPv6 (Carrier-grade NAT). Gibt es hier irgendwie einen Workaround? Danke im Voraus.
Im Anschluss wollte ich meinen Host mit einem SSL Zertifikat erstellen. Ohne ist dies kein Problem. Allerdings sobald ich bei LE ein Zertifikat anfordere bekomme ich einen Error. Ich vermute es kommt dadurch, dass die Portweiterleitung in meinem Router nichts bringt, da ich einen Glasfaser Anschluss bei der Deutschen Glasfaser habe. Die nutzen IPv6 (Carrier-grade NAT). Gibt es hier irgendwie einen Workaround? Danke im Voraus.
wenn du einen server bei einem provider hast (z. B. NetCup) kannst du dir auch frp anschauen, da habe ich sogar hier eine kurze Anleitung mal geschrieben. du kannst dir auch den Artikel in der CT durchlesen, die haben da auch Empfehlungen) "Bye bye, localhost" lautet der CT Artikel