外部ストレージにWebDavフォルダを追加する際に、自己署名されたSSLサイト (例えばNASなど) を追加しようとするとエラーになる。これの対処法。
% cd /path/to/nextcloud % php occ security:certificates:import [cer file]
php oc security:certificates でインポートした証明書の一覧を表示できる。ReadyNASのFWを更新するために管理ページにログインしたらUPSの警告が出ていて、確認したらバッテリー交換アラームだった。
8月末くらいから出てたみたいなので2か月近く放置してたことになる。
バッテリーが完全にダメになっているわけではなさそうだから、近いうちにバッテリー交換すればよさそう。
ちなみに、古いバッテリーは回収してくれるらしい。こういうのはとても助かる。
ここでSSLの設定した(つもりになっていた)状態でAndroidからhttpsでアクセスすると,証明書エラーが出るのでApache2.2のドキュメントを読んだところ,中間証明書 + CA証明書は別に設定する必要があるようで,ssl.confに以下赤字を追加したらエラーが出なくなった.
SSLEngine on
SSLCertificateFile /etc/frontview/apache/apache2.pem
SSLCertificateChainFile /etc/frontview/apache/startssl-chain-sha2.pem
元々あったapache2.pemの方は元通り秘密鍵 (ssl.key) + サーバー証明書 (ssl.crt)にして,中間証明書 + CA証明書は削除.
NASのサーバーSSL証明書に署名する認証局をでっち上げ,サーバーに接続する端末にこの認証局のCA証明書をインストールしていたが,最近買ったXperia Z1fはルートCA証明書をインストールすると起動時にWarningを表示して,結局うっとうしいので,フリーだがちゃんとした認証局で署名したサーバー証明書を使うように変更した.
使ったのは https://www.startssl.com/ の StartSSL free (class1) というのを使った.
NASを導入した件を書くのを忘れていた.
結局,ここに書いた通り,
の構成で構築.
DebianベースのOSが入っているけど,別のところに設定ファイルが置かれているようで,OSの設定はほとんどいじれない.
IPv6の匿名アドレスを作らせるための/etc/sysctl.conf(実際に作ったのは,/etc/sysctl.d/99-ipv6-ra.conf)は有効だったので,そこだけはいじった.
$ cat /etc/sysctl.d/99-ipv6-ra.conf net.ipv6.conf.eth0.accept_ra = 1 net.ipv6.conf.eth0.autoconf = 1 net.ipv6.conf.eth0.use_tempaddr = 2 net.ipv6.conf.eth0.accept_ra_defrtr = 0
今のところ気づいて気になっているところ.