Kopano4S Webapp Plugins (S/MIME)

webcook · 16. Mai 2020

Hallo zusammen,

ich benötige das S/MIME Plugin für die Webapp. Bei einer bekannten Neuinstallation Kopano4S ist dieses Plugin verfügbar, also habe ich meine Kopano4S-Installation per Update via Synology Paket Zentrum auf den aktuellen Stand auf 1.12 gebracht. Leider ohne Erfolg, das Plugin ist weiterhin nicht verfügbar.

Auf dem Host finden sich unter /etc/kopano/webapp/ verschiedene Plugin-Konfigurationsdateien, darunter auch eine für das S/MIME-Plugin:

HTML:

drwxr-x--x 3 root kopano  4096 May 16 01:46 .
drwxr-x--x 8 root kopano  4096 May 16 01:46 ..
-rw-r----- 1 root http     139 May 16 00:33 config-contactfax.php
-rw-r----- 1 root http      73 May 16 00:33 config-desktopnotifications.php
-rw-r----- 1 root http     581 May 16 00:33 config-filepreviewer.php
-rw-r----- 1 root http     952 May 16 00:33 config-files.php
-rw-r----- 1 root http     610 May 16 00:33 config-gmaps.php
-rw-r----- 1 root http     623 May 16 00:33 config-intranet.php
-rw-r----- 1 root http     144 May 16 00:33 config-mdm.php
-rw-r----- 1 root http    3690 May 16 00:33 config-meetings.php
-rw-r----- 1 root http   13910 May 16 01:45 config.php
-rw-r----- 1 root http     113 May 16 00:33 config-pimfolder.php
-rw-r----- 1 root http     739 May 16 01:09 config-smime.php
-rw-r----- 1 root http      66 May 16 00:33 config-titlecounter.php
-rw-r----- 1 root http     218 May 16 00:33 config-webappmanual.php
drwxr-x--x 2 root http    4096 May 16 01:45 dist
-rw-r----- 1 root kopano   737 Dec 24 14:43 .htaccess
-rw-r----- 1 root http      75 Dec 29 16:33 plg.conf-contactfax.php
-rw-r----- 1 root http      73 Jan  2 10:50 plg.conf-desktopnotifications.php
-rw-r----- 1 root http    1173 May 16 01:46 plg.conf-fetchmail.php
-rw-r----- 1 root http     581 Dec 29 16:33 plg.conf-filepreviewer.php
-rw-r----- 1 root http     952 Dec 29 16:33 plg.conf-files.php
-rw-r----- 1 root http     559 Dec 29 16:33 plg.conf-gmaps.php
-rw-r----- 1 root http    5177 May 16 01:46 plg.conf-google2fa.php
-rw-r----- 1 root http     568 Dec 29 16:33 plg.conf-intranet.php
-rw-r----- 1 root http     149 May 16 00:33 plg.conf-mdm.php
-rw-r----- 1 root http    3577 Dec 29 16:33 plg.conf-meetings.php
-rw-r----- 1 root http     802 Dec 24 14:43 plg.conf-passwd.php
-rw-r----- 1 root http     113 Jan  2 10:50 plg.conf-pimfolder.php
-rw-r----- 1 root http     739 Jan  2 10:50 plg.conf-smime.php
-rw-r----- 1 root http     333 Dec 24 14:43 plg.conf-spellchecker.php
-rw-r----- 1 root http     333 Dec 29 16:33 plg.conf-spell.php
-rw-r----- 1 root http    3577 Dec 24 14:43 plg.conf-spreedwebrtc.php
-rw-r----- 1 root http      66 Jan  2 10:50 plg.conf-titlecounter.php
-rw-r----- 1 root http     159 Dec 29 16:33 plg.conf-webappmanual.php
-rw-r----- 1 root http   13878 Dec 24 14:43 webapp.conf.php

Auffällig finde ich, dass es teilweise "doppelte" Konfigurationsdateien gibt, tatsächlich sind in der Webapp aber nur jene mit den "config-..." Dateien zu finden.

Ein Blick in den Container unter /usr/share/kopano-webapp/plugins bestätigt dies:

HTML:

drwxr-x--- 1 root www-data 382 Apr 12 14:03 .
drwxr-x--- 1 root www-data 210 Apr 12 14:03 ..
drwxr-x--- 1 root www-data  94 Apr 12 14:03 contactfax
drwxr-x--- 1 root www-data 110 Apr 12 14:03 desktopnotifications
drwxr-x--- 1 root www-data 164 Apr 12 14:03 fetchmail
drwxr-x--- 1 root www-data 100 Apr 12 14:03 filepreviewer
drwxr-x--- 1 root www-data 110 Apr 12 14:03 files
drwxr-x--- 1 root www-data  90 Apr 12 14:03 filesbackendOwncloud
drwxr-x--- 1 root www-data  90 Apr 12 14:03 filesbackendSMB
drwxr-x--- 1 root www-data  68 Apr 12 14:02 folderwidgets
drwxr-x--- 1 root www-data  82 Apr 12 14:03 gmaps
drwxr-x--- 1 root www-data 124 Apr 12 14:03 google2fa
drwxr-x--- 1 root www-data  94 Apr 12 14:03 intranet
drwxr-x--- 1 root www-data 110 Apr 12 14:03 mdm
drwxr-x--- 1 root www-data 162 Apr 12 14:03 passwd
drwxr-x--- 1 root www-data  94 Apr 12 14:03 pimfolder
drwxr-x--- 1 root www-data  68 Apr 12 14:02 quickitems
drwxr-x--- 1 root www-data  72 Apr 12 14:03 spreedwebrtc
drwxr-x--- 1 root www-data  76 Apr 12 14:03 titlecounter
drwxr-x--- 1 root www-data  76 Apr 12 14:03 webappmanual

Ich habe schon per kopano4s-init refresh den Container aktualisiert, bringt keinen Erfolg. Installiert ist C-Core-10.0.3_Webapp-4.0.2696_Z-Push-2.5.2.

Wie komme ich an das S/MIME-Plugin?

Grüße
webcook

Anzeige · 16. Mai 2020

Hallo webcook,

Bücher und Hardware zum Thema gibt es bei Amazon: Kopano4S Webapp Plugins (S/MIME)

webcook · 21. Mai 2020

Hallo zusammen,

nach einem Wechsel von der Beta zur Stable Version von Kopano4S ist alles so, wie ich es bei anderen (stable)-Installationen gesehen habe, inkl. S/MIME Plugin.

Ich kämpfe noch damit, die unbekannten CA-Zertifikate der Synology bekannt zu machen. Auch wenn das vielleicht nicht ins Zarafa/Kopano-Forum gehört - hat hier jemand einen Tipp für mich?

Danke und Grüße
webcook

mic777 · 24. Mai 2020

Hi webcook,

du warst nicht sehr präzise in deiner Frage. Aber vielleicht hilft dir das:

Gruß mic777

webcook · 25. Mai 2020

Hallo mic777,

danke für deine Rückmeldung und ja, ich habe meine Frage nicht sehr genau formuliert. Deine Rückmeldung hat mich hier auch nicht weitergebracht, das führe ich aber mal auf meine vage Fragestellung zurück.

Ich formuliere mal präziser: Ich habe mir vom Deutschen Gesundheitsnetz (DGN) ein kostenloses S/MIME Zertifikat für meine E-Mail-Adresse ausstellen lassen. Leider ist das Wurzelzertifikat der CA des DGN nicht im Zertifikatsspeicher der Synology enthalten. Was bei Mac und Windows ein leichtes ist - das einfügen weiterer Root-Zertifikate - gelingt mit bei Synology DSM6 nicht. Ich habe die entsprechenden Zertifikate heruntergeladen, in /usr/share/ca-certifikates/Unterordner abgelegt, Base64-kodiert, nach /etc/ssl/certs verlinkt, gehasht, der ca.certificates.crt angefügt doch das S/MIME-Plugin kann meinen öffentlichen Schlüssel nicht als vertrauensvoll bestätigen.

Wie bekomme ich das/die Root-Zertifikat(e) vom DGN in den Zertifikatsspeicher der Synology - wer weiß Rat?

Danke und Grüße
webcook

mic777 · 25. Mai 2020

Hallo webcook,

Möglicherweise passt dein Zertifikat nicht auf die Box. So gut kenne ich mich damit auch nicht aus. Aber Zertifikate werden nicht auf eine E-Mail-Adresse, sondern auf eine Domain ausgestellt.
Du kannst aber problemlos ein kostenloses Zertifikat von Let`s Encrypt besorgen. Das dauert 10 Sekunden:

Ich hoffe, ich konnte dir helfen.

Gruß mic777

Tosoboso · 01. Jun 2020

webcook schrieb:
Hallo zusammen, ich benötige das S/MIME Plugin für die Webapp. Bei einer bekannten Neuinstallation Kopano4S ist dieses Plugin verfügbar, also habe ich meine Kopano4S-Installation per Update via Synology Paket Zentrum auf den aktuellen Stand auf 1.12 gebracht. Leider ohne Erfolg, das Plugin ist weiterhin nicht verfügbar.Auf dem Host finden sich unter /etc/kopano/webapp/ verschiedene Plugin-Konfigurationsdateien, darunter auch eine für das S/MIME-Plugin:
Auffällig finde ich, dass es teilweise "doppelte" Konfigurationsdateien gibt, tatsächlich sind in der Webapp aber nur jene mit den "config-..." Dateien zu finden. Wie komme ich an das S/MIME-Plugin?Grüße webcook

webcook schrieb:
ich habe meine Frage nicht sehr genau formuliert. Ich habe mir vom Deutschen Gesundheitsnetz (DGN) ein kostenloses S/MIME Zertifikat für meine E-Mail-Adresse ausstellen lassen. Leider ist das Wurzelzertifikat der CA des DGN nicht im Zertifikatsspeicher der Synology enthalten.Ich habe die entsprechenden Zertifikate heruntergeladen, in /usr/share/ca-certifikates/Unterordner abgelegt, Base64-kodiert, nach /etc/ssl/certs verlinkt, gehasht, der ca.certificates.crt angefügt doch das S/MIME-Plugin kann meinen öffentlichen Schlüssel nicht als vertrauensvoll bestätigen.

Hi, ad #1 du kommst an das SMIME Plugin am einfachsten via Admin-GUI =>CFG => Plugins, siehe screenshot in Vorbereitung zue Aktivierung für alle Nutzer.
Die doppelten Dateien sind Reste aus einer alter CFG, Die Richtige Schreibweise ist: /etc/kopano/webapp/plg.conf-<Plugin> und wird so auch von der Admin-GUI erkannt,

Code:

root@k4s:/# ls -al /usr/share/kopano-webapp/plugins/smime/
lrwxrwxrwx  1 root www-data   37 Apr 12 13:52 config.php -> /etc/kopano/webapp/plg.conf-smime.php

Ich habe noch nicht mit SMIME experimentiert, gib doch bitte Erfahrungsberichte and die Community.
Ad #2: Kopano lebt im Container und die Zertifikatsspeicher der Synology sind irrelevant. Es geht um das Verzeichnis im k4s Container /etc/ssl/certs: da muss dein custom CA hin. Da dises Verzeichnis nicht gemounted ist, musst du den Umweg via Synology /etc/kopano/ssl gehen, was auf beiden Ebenen verfügbar ist. Da das dann aber bei jedem Reset weg ist, empfielt sich, ein /etc/ssl/kopano/certs/ un-zulegen und als weitered Pfad für SMIME im Plugin zu Konfigurieren.
PS: Es gibt auch kostenlose SMIME Zertifikate mit bekannter CA von Wiseid & Actalis und die kennt Synology + k4s-Debian (/etc/ssl/certs/Actalis_Authentication_Root_CA.pem & OISTE_WISeKey_Global_Root_GA_CA.pem):
https://www.frankysweb.de/tipp-kostenloses-s-mime-zertifikat-von-wiseid/ & https://www.frankysweb.de/tipp-kostenloses-s-mime-zertifikat-neu/
PPS: Ich habe mir ein Zertifikat von Wiseid besorgt. Es funktioniert mit Outlook, aber nicht beim Empfänger Verifizieren mit WebApp / Deskapp, obwohl das Hohladen mit Passphrase and Signieren funktioniert, ist die Mail als Verändert angezeigt (weiß nicht warum..
-TosoBoso