[Eisfair_dev] owncloud v1.2.5 stable für eisfair-1

[Juergen Edner]

Hallo Andreas,

>> Was zeigt ein "grep '^---'
>> /usr/local/ssl/certs/imkebu-cloud.dyndns.org.pem" an?
> 
> eis1-owncloud # grep '^---'
> /usr/local/ssl/certs/imkebu-cloud.dyndns.org.pem
> -----BEGIN CERTIFICATE-----
> -----END CERTIFICATE-----

Hier hast fehlt meines Erachtens der zugehörige Schlüssel und auch
ein Diffie-Hellman-Block.

Über das certs-Menü (Service administration->Certs service->Manage
certificates->13 - create Diffie-Hellman parameters) kann man sich
auf Wunsch fehlende Diffie Hellman-Parameter generieren lassen.
Nach meinem Verständnis ist dies anzuraten, da erst dadurch die
Unterstützung von Perfect Forward Secrecy gewährleistet wird.

Darüber hinaus solltest Du die Schlüsseldatei identifizieren, die
Du zum Erstellen der Zertifikatsanforderung verwendet hast. Mittels
folgendem Befehl solltest Du diese Datei identifizieren können:

/var/install/bin/certs-cert-key-matcher --find-match -cert
imkebu-cloud.dyndns.org.pem

> eis1-owncloud # /var/install/bin/certs-show-chain --nogui
> imkebu-cloud.dyndns.org.pem
> Show certificate chain (run as 'root')

Dies sieht soweit ja gut aus.

Gruß Jürgen
-- 
Mail: juergen at eisfair.org