Bitte helfen Sie uns, Ihnen zu helfen und füllen Sie folgende Felder aus:
Ihre LimeSurvey-Version: LimeSurvey Community Edition Version 6.1.5
Eigener Server oder LimeSurvey-Cloud: eigener SErver
Genutzte Designvorlage: Standard?
==================

Servus,

ich richte gerade für unsere Entwicklungsteams eine Limesurvey-Installation unter Docker ein. Die Software läuft bereits, ich muss jetzt nur noch die Email-Funktionalität zur Verfügung stellen. Eingetragen sind die Daten bereits, verwendet werden soll SSL/TLS und dazu muss ich jetzt noch ein Zertifikat hinterlegen. In anderen Softwareinstallationen (JIRA, Sonar, GIT usw.) konnte ich des jeweils in eine cacerts-Datei einpflegen.

Kann mir jemand sagen wo ich hier das Zertifikat hinterlegen kann?

Danke

BA-Maddin wrote:

 Die Software läuft bereits, ich muss jetzt nur noch die Email-Funktionalität zur Verfügung stellen.
Schnipp.
Kann mir jemand sagen wo ich hier das Zertifikat hinterlegen kann?
 

In LimeSurvey selber wirst du kein Zertifikat hinterlegen können. Da LimeSurvey auf PHP und Webserver setzt, greifen diese standardmäßig auf das CARepository des Betriebessystems zurück. Man kann Abweichungen in php.ini und in den Configfiles des Webserver machen.

Ist der E-Mailserver mit einem besonderen Zertifikat unterwegs? Für die Verbindung zu Mailservern via SSL/TLS hinterlegt man ja überlicherweise nichts zusätzlich, weil das Betriebssystem das regelt und die gängigsten Certs mitliefert oder nachlädt. Für den Mailversand verwendert LimeSurvey "phpmailer". Da kann man Certs via Einstellungen einbinden, aber das wäre eigentlich nur für Client-Authentifizierung via Cert notwendig (anstatt Zugangsdaten).

Es scheint ja eher um eine CA zu gehen, die nicht gängig ist.
Auf welchem Betriebssystem läuft denn LimeSurvey im Container?
 

Wie gesagt, es läuft in einem Docker-Container. Hostmaschine läuft unter SLES15, im Image ist ein Debian 12. 

Ja der Mailserver verlangt ein Zertifikat, zumindest solange man den Dienst unter HTTP und nicht HTTPS betreibt. Des wäre noch die alternative, dass ich Limesurvey auf HTTPS umstelle - dann könnte es ohne gehen. War zumindest bei anderen Diensten so.

Du willst von LimeSurvey minimal SMTP nutzen, um E-Mails von LimeSurvey an den Mailserver zu schicken.
Vielleicht auch via IMAP E-Mails abrufen.

Der Mailserver kommuniziert vermutlich nur mit Clients, wenn die Transportverschlüsselung via SSL/TLS aktiv ist.

Ob LimeSurvey mit https oder http aufgerufen wird, ist für die E-Mailkommunikation irrelevant im Falle von LimeSurvey.

Das Zertifikat wird im Webserver hinterlegt, um via https zu kommunizieren. Das Zertifikat für SMTP ist im Mailserver zu hinterlegen.
Bei deinen anderen genannten Applikationen, wird eine Möglichkeit zur Hinterlegung von Zertifkaten möglich sein, sofern diese Serverdienste selbst anbieten.

Wenn LimeSurvey eine E-Mail versendet, ist LimeSurvey der Client. Der braucht kein Zertifikat installiert zu haben (Ausnahmen gibt es, wenn man keinen Usernamen/Kennwort zur Anmeldung beim E-Mailkonto benutzt).

Du hast bis jetzt nicht mitgeteilt, was dir LimeSurvey als Fehler ausgibt, wenn E-Mails versendet werden sollen.

Hat z.B. PHP die OpenSSL Erweiterung geladen?

Falls es darum geht, das die CA vom Zertifikat des Mailservers LimeSurvey nicht bekannt ist, dann ist bei Debian und OpenSSL anzusetzen. LimeSurvey nutzt da einfach das, was PHP im Betriebssystem findet.

Daher wirst du zu dem Thema auch nichts groß hier im Forum finden.

Auf OS-Ebene hab ichs eben mal eingespielt - ohne Änderungen.

Wegen Logfiles... blöde Frage.. wo finde ich die? Ich hab bisher nur diese Audit-Log-Tabelle in der DB gefunden. 

Ich dachte an die SMTP Debug option in den E-Maileinstellungen.
manual.limesurvey.org/Global_settings#Email_settings

Einschalten und z.B. mal eine Einladung testweise versenden.

Weitere Debuginfos gibt es hier:
manual.limesurvey.org/Optional_settings#...opment_and_debugging

Fehler auf PHP Ebene werden je nach Einstellungen in der PHP.ini als Datei im Webroot gespeichert.

Die Debug-Option bei den Einstellungen hab ich bereits aktiv. Aber er gibt dann nichts aus.

Log-optionen in PHP.ini hab ich aktiviert.... aber logfiles tauchen keine auf...

display_errors=On
display_startup_erros=On
error_reporting=E_ALL
log_errors=On
error_log = /var/www/html/logs/php_errors.log

bin... ratlos....