SSL für OwnCloud/RaspberryPi: CommonName setzen!
Gestern wurde ich von einem Freund gefragt, woran es liegen könnte, dass die Windows- und MacOSX-Clients an seiner RaspberryPi OwnCloud ihn mit der Fehlermeldung anschrien:
„Interne Fehlernummer 1060 aufgetreten. Server certificate was missing commonName attribute in subject name.“
Er hatte OwnCloud auf dem RaspberryPi mit der Anleitung von jankarres.de installiert. Beim durchlesen bestätigt sich das, was in der Fehlermeldung schon steht: In Schritt 14 wird bei der Erzeugung des SSL Zertifikats der CommonName nicht befüllt. Normalerweise sollte hier aber Hostname+Domain stehen, unter dem das SSL Zertifikat eingesetzt wird. Betreibt man die ownCloud hinter einem DnyDNS Dienst, also zum Beispiel „myLittePiServer.homelinux.net“.
Mehr Informationen zum commonName in der SSL FAQ.
Vermutet, ausprobiert (SSL Zertifikat neu erstellt und ersetzt), und schon syncen alle Clients ohne sich zu beschweren
Möchte man übrigens SSL Zertifikate verwenden, die nicht nur „self-signed“ sind, bietet sich CACert an. Dort bin ich auch „Assurer“ (heisst ich bin „Mitglied des Web of Trust“ mit genügend Punkten um andere zu beglaubigen) und kann bei Bedarf unterstützen. Leider ist das Root-Zertifikat von CaCert nicht per Default in den Zertifikatsdatenbanken von Betriebsystemen installiert, so dass ohne Installation des CA Cert Stammzertifikats weiterhin die Warnung erscheint, dass das Serverzertifikat nicht überprüft werden konnte.
Alternativ soll startssl.com eine gute Adresse sein, bei der man kostenlos (für einfache Zertifikate) bis kostengünstig (ca. $60) SSL zertifikate erstellen kann – selbst konnte ich es aber noch nicht ausprobieren. Sollte jemand dazu kommen, würde ich mich über Rückmeldung freuen
Viel Spass mit der eigenen „Cloud“