Sozicloud: Bug im Windows-Client im Zusammenhang mit dem Austausch von LetsEncrypt-Zwischenzertifikaten

Falls ihr als Nutzer unserer Sozicloud einen Zertifikatsfehler im Windows-Client der Nextcloud angezeigt bekommt: das ist ein Bug in eben diesem Windows-Client.

Am 30.9.21 hat LetsEncrypt (eine Organisation, die SSL-Zertifikate ausstellt, die wiederum ganz grob gesagt für das „https“ beim Aufrufen einer Webseite erforderlich sind) ein Zwischenzertifikat ausgetauscht. Soweit ein normaler Vorgang, der auch lange vorher angekündigt wurde. Auch wir verwenden normalerweise LetsEncrypt und können von keinen größeren Problemen durch diesen Austausch berichten.

Im Windows-Client von Nextcloud (das ist die Software, auf die die Sozicloud basiert) scheint dieses Zwischenzertifikat allerdings fest eincodiert zu sein, sodass die Verbindung wegen eines Verschlüsselungsfehlers (das Zwischenzertifikat ist ja nun ungültig) angelehnt wird – das ist die Fehlermeldung, die Ihr zu sehen bekommt.

Die Lösung ist aber relativ einfach: einfach unter Windows mit dem neuen Edge oder einem Chrome-Browser die Seite https://valid-isrgrootx1.letsencrypt.org/ besuchen, dann wird das neue Zwischenzertifikat in den „Trust Store“ von Windows aufgenommen, von wo auch der Nextcloud-Client es beziehen sollte.

https://letsencrypt.org/docs/dst-root-ca-x3-expiration-september-2021/

https://help.nextcloud.com/t/nextcloud-app-untrusted-certificate-ok-in-browser/124532