Hallo Zusammen,
das Thema ist parallel in einem Thread zu Bitwarden in Diskussion - aber da viele Bitwarden nicht nutzen, poste ich das Problem nochmal separat (da ich dringend eine Lösung suche).
Meine Synology (DSM 7) ist über Port 443 aus dem Internet erreichbar. Hierzu nutze ich eine eigene Domain sowie ein Zertifikat von LetsEncrypt.
Über Port 443 läuft der Zugriff einwandfrei.
Das Zertifikat sieht dann wie folgt aus:
Nun nutze ich als Passwort-Manager Bitwarden (seit Jahren) über Docker auf meiner Synology.
Bitwarden ist über einen anderen Port auch aus dem Internet erreichbar.
Bitwarden nutzt einen NGINX als Web-Server.
Mit einem Script werden die benötigten Zertifikatsdateien aus dem Ordner /usr/syno/etc/certificate/_archive/xyz in den passenden gemappten Ordner des Docker-Containers kopiert.
Kopiert werden:
privkey.pem als private.key
cert.pem als ca.crt
chain.pem als certificate.crt
Wenn ich nun auf Bitwarden zugreife bekomme ich folgende Zertifikats-Fehler:
Client ist ein Macbook mit aktuellem OS sowie aktuellem Chrome. Aber auch von einem IPhone oder IPad geht es nicht.
Komischerweise geht es von einem Windows-Notebook aus ohne Fehler.
Im NGINX-Log finde ich folgende Fehlermeldungen (scheinbar bei jedem Zugriff):
2021/10/02 12:00:24 [error] 50#50: OCSP_basic_verify() failed (SSL: error:27069076:OCSP routines:OCSP_basic_verify:signer certificate not found) while requesting certificate status, responder: r3.o.lencr.org, peer: 23.xx.xx.xx:80, certificate: "/etc/ssl/www.........../certificate.crt"
Was ist das Problem? Wie kann ich es lösen?
das Thema ist parallel in einem Thread zu Bitwarden in Diskussion - aber da viele Bitwarden nicht nutzen, poste ich das Problem nochmal separat (da ich dringend eine Lösung suche).
Meine Synology (DSM 7) ist über Port 443 aus dem Internet erreichbar. Hierzu nutze ich eine eigene Domain sowie ein Zertifikat von LetsEncrypt.
Über Port 443 läuft der Zugriff einwandfrei.
Das Zertifikat sieht dann wie folgt aus:
Nun nutze ich als Passwort-Manager Bitwarden (seit Jahren) über Docker auf meiner Synology.
Bitwarden ist über einen anderen Port auch aus dem Internet erreichbar.
Bitwarden nutzt einen NGINX als Web-Server.
Mit einem Script werden die benötigten Zertifikatsdateien aus dem Ordner /usr/syno/etc/certificate/_archive/xyz in den passenden gemappten Ordner des Docker-Containers kopiert.
Kopiert werden:
privkey.pem als private.key
cert.pem als ca.crt
chain.pem als certificate.crt
Wenn ich nun auf Bitwarden zugreife bekomme ich folgende Zertifikats-Fehler:
Client ist ein Macbook mit aktuellem OS sowie aktuellem Chrome. Aber auch von einem IPhone oder IPad geht es nicht.
Komischerweise geht es von einem Windows-Notebook aus ohne Fehler.
Im NGINX-Log finde ich folgende Fehlermeldungen (scheinbar bei jedem Zugriff):
2021/10/02 12:00:24 [error] 50#50: OCSP_basic_verify() failed (SSL: error:27069076:OCSP routines:OCSP_basic_verify:signer certificate not found) while requesting certificate status, responder: r3.o.lencr.org, peer: 23.xx.xx.xx:80, certificate: "/etc/ssl/www.........../certificate.crt"
Was ist das Problem? Wie kann ich es lösen?
