Probleme mit DavFS2

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
B

bilbo_b

Guest
Hallo auch,

hab heute das erste Mal DavFS2 im Image und prompt Probleme. WebDAV von AVM ist im Image weiterhin vorhanden. Dennoch bekomme ich folgende Meldung:

mount.davfs: Mounting failed.
Server certificate verification failed: issuer is not trusted
mount: mounting https://webdaveu.storagemadeeasy.com/ on /var/media/ftp/davfs2 failed: No such device
Starting DavFS2 ... failed.

Auf der Kommandozeile (SSH / Dropbear) klappt es hingegen mit mount -t davfs https://webdaveu.storagemadeeasy.com/ /var/media/ftp/davfs2. Ich werde nach User und Passwort gefragt und ob ich dem Zertifikat trauen möchte. Das nicke ich Y ab und bin verbunden.

Warum klappt das über Freetz nicht? Ich habe Zertifikate unter "Server Zertifikat 1" eingefügt. Dort stehen 4 Abschnitte drin, welche ich über Firefox mit Ausstellern exportiert hatte (siehe Anhang).Anhang anzeigen -.storagemadeeasy.crt.txt

Hat jemand eine Idee? BTW: Auch wenn ich den Server im AVM WebIF angebe, komme ich nicht auf die Verbindung. Mit einer "ungefreetzten" FB7490 geht's aber mit den gleichen Credentials.
 
bilbo_b schrieb:
Auf der Kommandozeile (SSH / Dropbear) klappt es hingegen mit mount -t davfs https://webdaveu.storagemadeeasy.com/ /var/media/ftp/davfs2. Ich werde nach User und Passwort gefragt und ob ich dem Zertifikat trauen möchte. Das nicke ich Y ab und bin verbunden.

Warum klappt das über Freetz nicht?
Zum Vergrößern anklicken....

Es klappt ja offensichtlich mit Freetz, von der Kommandozeile aus. Wenn ein Mount beim Start der Box automatisch ausgeführt wird, ist niemand vorhanden, der Y eingibt, daher schlägt das fehl.

Was ist denn das für eine komische Zertifikatskette aus dem Firefox?
Versuche es mal damit:
Code: 
-----BEGIN TRUSTED CERTIFICATE-----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==
-----END TRUSTED CERTIFICATE-----
 
Hallo RalfFriedl. Wenn ich dein Zertifikat einfüge ändert sich die Meldung zu: mount.davfs: can't read server certificate /var/tmp/flash/davfs2/servercrt1.pem. Ich vermute es liegt an TRUSTED im BEGIN und END Zeile. Verwende ich dein Zertifikat ohne TRUSTED, komme ich wieder zur ersten Fehlermeldung. Wo stammt dein Zertifikat denn her? Gehört das irgendwie zu https://webdaveu.storagemadeeasy.com/?

Meine Kette hatte ich aus Firefox exportiert (PEM Format inkl. Aussteller). Der erstellt dann eine *.crt Datei. Diese kopiere ich dann über die Zwischenablage in das Textarea Feld von Freetz (Zertifikat 1). Was mich auch wundert ist, das auch WebDAV im AVM WebIF sich nicht verbinden kann. Fehlermeldungen finden sich keine im GUI Log von AVM. Eine andere ungefreetzte Box (7490) verbindet sich ohne Probleme mit https://webdaveu.storagemadeeasy.com/. Am Zertifikat wird dort nicht gemeckert. Auch jeder Browser akzeptiert die dort hinterlegten Zertifikate ohne murren. Ich war immer der Meinung, das ist lediglich dann nicht der Fall, wenn der Client das Zertifikat nicht akzeptiert (Abgelaufen, selbsterstellt, kein Root CA usw.). Daher hätte ich nicht mal erwartet überhaupt manuell ein Zertifikat importieren zu müssen.

Leider hab ich zu Zertifikaten nur ein recht oberflächliches Wissen, daher mein doofen Fragen. Sorry :)


EDIT: Waaaaah, jetzt gehts... Keine Ahnung warum. Ich hab das Zertifikat mal geprüft über http://www.sslshopper.com/certificate-decoder.html. Mit TRUSTED schlug die Prüfung fehl, wie ich mir schon dachte, also hab ich den Teil entfernt. Dann war die Prüfung OK. Anschließend hab ich das dann per Copy&Paste kopiert. Jetzt startet DavFS2 problemlos. Keine Ahnung warum mein Zertifikat von GeoTrust anders aussieht, als deines. Egal aber es funktioniert.
 
Zuletzt bearbeitet von einem Moderator:
Dann hatte ich bestimmt irgendwelchen Müll beim Copy&Paste. However, Hauptsache es geht jetzt und ich hab im elFinder und auf der Fritte Zugriff auf OneDrive.
 
Hi,
die Anbindung wollte ich eben auch mal realisieren. Inzwischen ist das ja nicht mehr GeoTrust als Zertifizierer, sondern VeriSign. Hab das mal mit den Verschiedenen Zertifikaten durchgespielt,. begonnen mit dem Root-Zertifikat, bekomme aber ebenfalls die Meldung, dass der Aussteller nicht vertrauenswürdig ist (Issuer not trusted)
Über die Shell lässt es sich ja für eine einzige Session durchwinken, scheitere hier aber an einem 302 (Found)

Funktioniert das bei dir mit OneDrive noch immer?


Code: 
root@fritz:/var/media/ftp# mkdir onedrive
root@fritz:/var/media/ftp# mount -t davfs https://d.docs.live.net/XXXXXXXXXXXXXX /var/media/ftp/onedrive
Please enter the username to authenticate with server
https://d.docs.live.net/XXXXXXXXXXXXXX or hit enter for none.
  Username: [email protected]
Please enter the password to authenticate user [email protected] with server
https://d.docs.live.net/XXXXXXXXXXXXXX or hit enter for none.
  Password:
mount.davfs: the server certificate is not trusted
  issuer:      Microsoft IT, Microsoft Corporation, Redmond, Washington, US
  subject:     Microsoft Corporation, Microsoft Corporation, Redmond, WA, US
  identity:    storage.live.com
  fingerprint: 9c:98:b9:a9:17:91:cd:e4:f6:4e:85:83:c5:ff:b2:dc:af:22:9b:13
You only should accept this certificate, if you can
verify the fingerprint! The server might be faked
or there might be a man-in-the-middle-attack.
Accept certificate for this session? [y,N] y
mount.davfs: Mounting failed.
302 Found
mount: mounting https://d.docs.live.net/XXXXXXXXXXXXXX on /var/media/ftp/onedrive failed: No such device
root@fritz:/var/media/ftp#


Grüße, addy
 
Aktuell läuft das noch immer bei mir. Alternativ funktioniert es etwas einfacher, wenn ich DavFS2 ganz weglasse und SME über die AVM Lösung mounte. Dann hast du allerdings wieder den Nachteil, das du nur einen Anbieter einbinden kannst. Wenn dir das aber reicht, würde ich die AVM Lösung verwenden.
 
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 476 (Mitglieder: 5, Gäste: 471)

Neueste Beiträge

Statistik des Forums

Themen
244,831
Beiträge
2,219,105
Mitglieder
371,533
Neuestes Mitglied
ipeee
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück