自己署名証明書を使用してNextCloudアカウントをUbuntuに接続するにはどうすればよいですか?
NextCloudアカウントをUbuntuに接続して、カレンダーの統合やその他の機能を利用できるようにしています。現在、外部の権限に依存することを避けようとしているため、自己署名証明書を使用して自分のNextCloudサーバーを実行しています。
私はブラウザーからサーバーに問題なくアクセスできます。署名したのは私なので、「信頼されていない」証明書の例外ダイアログを通過する必要はありません。
しかし、システム設定の「オンラインアカウント」機能を使用してNextCloudアカウントをUbuntuに接続しようとすると、「無効な証明書」が原因でエラーメッセージが表示され、接続に失敗します。
証明書が無効な場合でも、UbuntuがNextCloudサーバーと資格情報を受け入れるように強制する方法はありますか? Ubuntuが証明書を受け入れてサーバーに接続するように証明書を追加する方法はありますか?
Firefoxは独自の証明書ストアを使用するため、オンラインアカウントには影響しません。ただし、自己署名証明書をシステムのルートトラストストアに追加すると、機能するはずです。このAsk Ubuntuの質問は、これを正確に扱います: ルート証明書をインストールするにはどうすればよいですか?
現在、外部の権限に依存することを避けようとしているため、自己署名証明書を使用して自分のNextCloudサーバーを実行しています。
しないでください。突然、あなたはあなたの証明書を持っていない誰かとファイルを共有したいと思っています。
Webは、現在のPKIインフラストラクチャ内でTLSの方向に向かっています。 Let's Encryptを設定し、オプションで公開鍵ピン留めを設定して、第三者が知らないうちに新しい公開鍵で新しい証明書を発行できないようにし、MiTMを回避します。