Die Verbindung zwischen meiner ownCloud und den Clients wird mit einem eigensignierten Zertifikat (self-signed certificate) geschützt. Im Web-Browser funktioniert dies klaglos, da man dieses Zertifikat dauerthaft annehmen kann.
Beim Zugriff mittel davfs unter Ubuntu wird das Zertifikat aber jedesmal bemängelt. Hilfreich wäre nun dieses Zertifikat dauerhaft zu aktzeptieren. Damit ist dann keine Benutzeraktion mehr beim Einhängen des Dateisystems notwedig.
Damit davfs ein eigensigniertes Zertifikat automatisch aktzeptiert müssen folgende Schritte getan werden:
Zuerst muß das Zertifikat vom betreffenden Web-Server heruntergeladen werden
sudo openssl s_client -connect www.meinewolke1234.de:443 -showcerts </dev/null 2>/dev/null | openssl x509 -outform PEM > meinewolke1234-de.pem
Damit liegt in der Datei www-meinewolke-de.pem das Zertifikat des Web-Servers.
Nun muß davfs noch so eingestellt werden, dass dieses Zertifikat aktzeptiert wird.
Dazu muß die Zertifikatsdatei in das Verzeichnis /dev/davfs2/certs kopiert werden.
sudo cp meinewolke1234-de.pem /etc/davfs2/certs
Nun wird das Zertifikat von davfs akzeptiert.
Sollte es sich um ein Wildcard-Zertifikat handeln – im Beispiel für oben würde dies auf *.meinewolke1234.de ausgestellt und nicht auf www.meinewolke1234.de – dann muss zusätzlich noch in der Datei /etc/davfs2/davfs2.conf das Zertifikat als vertrauenswürdig hinzugefügt werden.
servercert meinewolke1234-de.pem
So, nun sollte auch das Einhängen von dav Freigaben die über ein Wildcard-Zertifikat geschützt sind ohne Benutzereingabe funktionieren.