[Eisfair] davfs mount

Marcus Roeckrath marcus.roeckrath at gmx.de
Mo Aug 27 07:19:02 CEST 2018 

Hallo Hilmar,

Hilmar Böhm wrote:

> versuche mich gerade mit dem Mounten von Datenbereichen (Freigaben?) von
> meinem ownCloud-Server auf dem Eisfair-Server. Das klappt auch, allerdings
> werden die Credentials-Eingaben (ownCloud-Username, -Password) und "Accept
> certificate" abgefragt.
> 
> --------------------------------------------------------------------------
> # mount /media/vmdhb/
> /sbin/mount.davfs: the server certificate has expired
> /sbin/mount.davfs: the server certificate is not trusted
>    issuer:      Office, hiro-consult, Köln, NRW, DE
>    subject:     Office, hiro-consult, Köln, NRW, DE
>    identity:    vmdoc.hiro.corp
>    fingerprint:
>    6d:4a:3b:c9:34:15:a9:f2:82:1d:ee:38:cc:a6:28:c0:f4:d9:1a:25
> You only should accept this certificate, if you can
> verify the fingerprint! The server might be faked
> or there might be a man-in-the-middle-attack.
> Accept certificate for this session? [y,N] y
> --------------------------------------------------------------------------
>
> Wie kann ich die andere Abfrage "Accept certificate for this session?
> [y,N]" automatisieren?

1. Sollte das Server-Zertifikat erneuert werden, denn das ist abgelaufen.

2. Importiere das CA-Zertifikat des OC-Servers, mit dem das Serverzertifikat
signiert wurde, auf den eisfair-Server.

> Bin auf einen Thread aus 2012 gestoßen ("Problem bei Zugriff Telekom
> Mediencenter per davfs2 und encfs"), in dem ich den Befehl gefunden habe,
> der mir u.a. das Zertifikat meines ownCloud-Servers ausgibt; (# openssl
> s_client -showcerts -connect <mein-oC-Server>:443). Habe das Zertifikat
> mit "/var/install/bin/certs-request-cert -writecert web <mein_oC_Server>"
> geladen. Es wird mit "/var/install/bin/certs-show-tls-certchain" auch
> angezeigt.

IMHO weil dessen Gültigkeit nicht geprüft werden kann, denn dazu fhelt das
CA. Wie sieht die Chain des Zertifikates nach dem Import auf dem
eisfair-Server aus.

> Die Abfrage meines davfs-mount verschwindet allerdings noch nicht. Was
> mich etwas beunruhigt ist dies Info: ------
> | valid until : 09.08.2017 00:07:35 - CERTIFICATE NEEDS AN IMMEDIATE
> | UPDATE!

Es ist schlicht abgelaufen.

> Wie kann ich das heilen?

Das muss erneuert werden.

Worauf läuft owncloud?

-- 
Gruss Marcus

Mehr Informationen über die Mailingliste Eisfair