我正在尝试将我的 NextCloud 帐户连接到 Ubuntu,以便我可以利用日历集成和其他功能。目前,我正在使用自签名证书运行自己的 NextCloud 服务器,因为我试图避免依赖任何外部机构。
我可以从我的浏览器毫无问题地访问服务器,并且我不介意必须经过“不受信任”的证书异常对话框,因为我是签署它的人。
但是,当我尝试使用系统设置中的“在线帐户”功能将我的 NextCloud 帐户连接到 Ubuntu 时,连接因“证书无效”而失败并显示错误消息。
有没有办法强制 Ubuntu 接受我的 NextCloud 服务器和凭据,即使证书无效?有没有办法添加证书,以便 Ubuntu 接受它并连接到我的服务器?
答案1
Firefox 使用自己的证书存储,因此不会影响在线帐户。但是,如果您将自签名证书添加到系统的根信任存储中,那么它应该可以工作。这个 Ask Ubuntu 问题正是针对这个问题的:如何安装根证书?
答案2
现在,我正在使用自签名证书运行自己的 NextCloud 服务器,因为我试图避免依赖任何外部机构。
不要。突然间,您想与没有您的证书的其他人共享文件。
在当前的 PKI 基础架构中,网络正朝着 TLS 的方向发展。设置 Let's Encrypt 和可选的公钥固定,以确保没有第三方可以在您不知情的情况下使用新公钥颁发新证书,从而避免中间人攻击 (MiTM)。