Android App > Zugriff über Gatewayserver mit eigenem Zertifikat

  • ReneConrad
        4 years ago #19534

        Hallo,

        wir verwenden die Android-Simplifier-App. Greifen damit aber nicht direkt auf unseren Simplifier-Server zu, sondern haben davor einen Gateway Server mit einem eigenen Zertifikat (siehe Grafik). Der Zugriff via Gateway funktioniert nicht. Wir bekommen die folgende Meldung: “Der angegebene Server liefert ein nicht vertrauensvolles Serverzertifikat aus.”

        Welche Bedingungen müssen wir erfüllen, um mit dieser Konstellation zu arbeiten ?

        Beste Grüße

        René

        Attachments:
        You must be logged in to view attached files.
        Kahn
            Has successfully completed the online course Introduction
            Has successfully completed the online course Intermediate (200)
            Has successfully completed the online course Advanced (300)
          4 years ago #19536
          Up
          0
          Down
          ::

          Hallo, bitte installieren Sie das unvertrauenswürdige Zertifikat manuell auf dem Gerät und versuchen Sie es bitte erneut.

           

          Beste Grüße

           

          Kahn

          Dinkel
              Has successfully completed the online course Introduction
              Has successfully completed the online course Intermediate (200)
              Has successfully completed the online course Advanced (300)
              Has successfully completed the online course Basics (100)
            4 years ago #19537
            Up
            0
            Down
            ::

            Hallo, bitte installieren Sie das unvertrauenswürdige Zertifikat manuell auf dem Gerät und versuchen Sie es bitte erneut.

            Beste Grüße

            Kahn

            Sollte dies nicht funktionieren, können Sie es mit dem Entwickler-Modus versuchen. Dazu tippen Sie im Login Screen mehrmals auf das Simplifier Logo. Sie haben den Modus erfolgreich aktiviert, wenn sich das Logo einmal gedreht hat und wenn bei der Versionsnummer, die Sie unterhalb des Logos finden, ein “-Dev” hinzugefügt wurde. Wenn Sie sich nun versuchen einzuloggen, werden Sie gefragt, ob Sie dem Zertifikat vertrauen wollen.
            Warnung: Wenn Sie zustimmen, dass der Client nicht vertrauensvollen Zertifikaten vertrauen soll, wird der Client jegliche Zertifikate akzeptieren, bis dies wieder in den Einstellungen deaktiviert wurde.

            ReneConrad
                4 years ago #19539
                Up
                0
                Down
                ::

                Hallo,

                ich habe den Dev-Modus eingeschaltet, den nicht vertrauensvollen Zertifikaten  vertraut und erneut getestet.

                Jetzt bekomme ich die folgende Fehlermeldung: “Bei der Kommunikation mit dem Server ist ein Fehler aufgetreten”

                Fehlernachricht: Handshake failed / Status-Code: 0

                 

                Beste Grüße

                Rene

                ReneConrad
                    4 years ago #19540
                    Up
                    0
                    Down
                    ::

                    Hallo,

                    unterstützt die Android Simplifier App “Mutual SSL Authentication” ?

                    Anbei das Ergebnis der Tests unserer Secure Access Teams:

                    “… Das liegt unserer Meinung nicht daran, dass die App das Server Zertifikat nicht akzeptiert.

                    Das Problem liegt daran, dass der Client nicht das Client Zertifikat zur Authentifizierung mitschickt.

                    Unserer Gateway erwartet hier das Client-Zertifikat vom Endgerät, was nicht mitgeschickt wird.

                    Deshalb kommt es zum TLS Error.”

                     

                    Beste Grüße

                    René

                    Kahn
                        Has successfully completed the online course Introduction
                        Has successfully completed the online course Intermediate (200)
                        Has successfully completed the online course Advanced (300)
                      4 years ago #19541
                      Up
                      0
                      Down
                      ::

                      Hallo Herr Conrad,

                      der Client unterstützt derzeit keine Authentifizierung mit Client-Zertifikaten. Sollten Sie dieses Feature benötigen und befinden Sie sich in einem oder mehreren Projekten, so kontaktieren Sie bitte einen Simplifier Projektmanager. Sollten Sie sich in keinem Projektbefinden würde ich Sie bitten diesen Feature-Request im Rahmen vom Enabling zu beauftragen.

                      Ansonsten müssten Sie sich gedulden bis dieses Feature in zukünftigen Client-Releases zur Verfügung steht.

                       

                      Beste Grüße

                      Kamil Filar aka Kahn

                       

                      ReneConrad
                          4 years ago #19553
                          Up
                          0
                          Down
                          ::

                          Hallo,

                          besten Dank für die Info. Wir werden diesen Feature-Request voraussichtlich im Rahmen vom Enabling beauftragen.

                          Beste Grüße

                          René

                        Viewing 7 posts - 1 through 7 (of 7 total)

                        You must be logged in to reply to this topic.