Falls Sie als Nutzer unserer Managed Nextcloud einen Zertifikatsfehler im Windows-Client der Nextcloud angezeigt bekommt: das ist ein Bug in eben diesem Windows-Client.

Am 30.9.21 hat LetsEncrypt (eine Organisation, die SSL-Zertifikate ausstellt, die wiederum ganz grob gesagt für das „https“ beim Aufrufen einer Webseite erforderlich sind) ein Zwischenzertifikat ausgetauscht. Soweit ein normaler Vorgang, der auch lange vorher angekündigt wurde. Auch wir verwenden normalerweise LetsEncrypt und können von keinen größeren Problemen durch diesen Austausch berichten.

Im Windows-Client von Nextcloud scheint dieses Zwischenzertifikat allerdings fest ein codiert zu sein, sodass die Verbindung wegen eines Verschlüsselungsfehlers (das Zwischenzertifikat ist ja nun ungültig) angelehnt wird – das ist die Fehlermeldung, die Sie zu sehen bekommen.

Die Lösung ist aber relativ einfach: einfach unter Windows mit dem neuen Edge oder einem Chrome-Browser die Seite https://valid-isrgrootx1.letsencrypt.org/ besuchen, dann wird das neue Zwischenzertifikat in den „Trust Store“ von Windows aufgenommen, von wo auch der Nextcloud-Client es beziehen sollte.

https://letsencrypt.org/docs/dst-root-ca-x3-expiration-september-2021/

https://help.nextcloud.com/t/nextcloud-app-untrusted-certificate-ok-in-browser/124532