Oscam https

[deepack85]

Hi Leute!

Ich habe meinen O Server auf https umgestellt mit Lets Encrypt nur leider bekomme ich eine Fehlermeldung wenn ich über mein Android Handy darauf zugreife das das Zertifikat nicht sicher wäre.

Fehlermeldung: err_cert_authority_invalid

Wenn ich über Windows darauf zugreife entsteht keine Fehlermeldung und das Zertifikat wird auch Problemlos erkannt.

Kann mir einer vielleicht weiter helfen?

 

[Phantom]

Leere mal dein Cache am Handy.

 

[deepack85]

Das habe ich bereits gemacht.

Also wenn ich

Sie müssen registriert sein, um Links zu sehen.

eingebe erkennt er das Zertifikat und ich komme auf den IPC aber wenn ich den Port für Oscam dahinter schreibe also

Sie müssen registriert sein, um Links zu sehen.

bekomme ich die Fehlermeldung.

 

[Phantom]

Poste mal deine Oscam.conf

 

[deepack85]

oscam.conf

Spoiler

[global]
logfile = /var/log/ipc/OScam.log
clienttimeout = 3000
fallbacktimeout = 2000
clientmaxidle = 200
nice = -1
maxlogsize = 2480
waitforcards_extra_delay = 60
preferlocalcards = 1
failbantime = 360
failbancount = 3

[cccam]
port = 12000
nodeid = 3095872D10B51472
version = 2.3.2
reshare = 0

[webif]
httpport = +55348
serverip = 192.168.178.79
httptpl = /var/picon
httphelplang = de
httprefresh = 15
httpshowpicons = 1
httppiconsize = 50
httpallowed = 0.0.0.0-255.255.255.255
httpdyndns = mein.server.com
httposcamlabel = Server

 

[deepack85]

So das Problem ist gelöst. Ich benutze jetzt den Chrome Browser denn der erkennt das Zertifikat ohne Fehler.

 

[_DIE_HARD_]

Du musst das Zertifikat mit der kompletten Zertifizierungskette nehmen (fullchain), ansonsten trauen manche Browser Let's Encrypt nicht.

 

[deepack85]

Aha also das komplette Zertifikat aus fullchain in die oscam.pem kopieren?

 

[_DIE_HARD_]

Erstelle einfach einen Symlink von fullchain.pem auf oscam.pem. Dadurch musst du nicht alle 3 Monate hin und her kopieren.

 

[DarkStarXxX]

OSCam kann gar kein Fullchain Cert verarbeiten.

 

[deepack85]

Das stimmt denn ich habe es gerade versucht und es funktioniert kein https mehr

 

[_DIE_HARD_]

Anscheinend hat mich meine Erinnerung getäuscht.

Sie müssen registriert sein, um Links zu sehen.

(Ich würde mir einen Proxy aufsetzten der besser mit den Zertifikaten zurechtkommt.)

 

[deepack85]

Kann ich bei der oscam.pem mit Symlink überhaupt arbeiten denn leider will das nicht funktionieren.

 

[_DIE_HARD_]

Afaik Nein, da du nicht via Symlink 2 Dateien aneinander hängen kannst und oscam nicht mit dem fullchain Zertifikat zurecht kommt.

 

[DarkStarXxX]

Ich Persönlich lasse die Pem nach der Erstellung ins OSCam Verzeichnis kopieren.
Das hat den Vorteil das die PEM noch da ist falls das Erneuern mal fehlschlägt (was hier schon vorgekommen ist).

Ich lasse das ganze jeden Monat per Cron automatisiert erneuern (inkl. verschieben der pem)