Android App > Zugriff über Gatewayserver mit eigenem Zertifikat
-
ReneConrad4 years ago #19534
Hallo,
wir verwenden die Android-Simplifier-App. Greifen damit aber nicht direkt auf unseren Simplifier-Server zu, sondern haben davor einen Gateway Server mit einem eigenen Zertifikat (siehe Grafik). Der Zugriff via Gateway funktioniert nicht. Wir bekommen die folgende Meldung: “Der angegebene Server liefert ein nicht vertrauensvolles Serverzertifikat aus.”
Welche Bedingungen müssen wir erfüllen, um mit dieser Konstellation zu arbeiten ?
Beste Grüße
René
Attachments:
You must be logged in to view attached files.KahnHas successfully completed the online course IntroductionHas successfully completed the online course Intermediate (200)Has successfully completed the online course Advanced (300)DinkelHas successfully completed the online course IntroductionHas successfully completed the online course Intermediate (200)Has successfully completed the online course Advanced (300)Has successfully completed the online course Basics (100)4 years ago #19537::Hallo, bitte installieren Sie das unvertrauenswürdige Zertifikat manuell auf dem Gerät und versuchen Sie es bitte erneut.
Beste Grüße
Kahn
Sollte dies nicht funktionieren, können Sie es mit dem Entwickler-Modus versuchen. Dazu tippen Sie im Login Screen mehrmals auf das Simplifier Logo. Sie haben den Modus erfolgreich aktiviert, wenn sich das Logo einmal gedreht hat und wenn bei der Versionsnummer, die Sie unterhalb des Logos finden, ein “-Dev” hinzugefügt wurde. Wenn Sie sich nun versuchen einzuloggen, werden Sie gefragt, ob Sie dem Zertifikat vertrauen wollen.
Warnung: Wenn Sie zustimmen, dass der Client nicht vertrauensvollen Zertifikaten vertrauen soll, wird der Client jegliche Zertifikate akzeptieren, bis dies wieder in den Einstellungen deaktiviert wurde.ReneConrad4 years ago #19539::Hallo,
ich habe den Dev-Modus eingeschaltet, den nicht vertrauensvollen Zertifikaten vertraut und erneut getestet.
Jetzt bekomme ich die folgende Fehlermeldung: “Bei der Kommunikation mit dem Server ist ein Fehler aufgetreten”
Fehlernachricht: Handshake failed / Status-Code: 0
Beste Grüße
Rene
ReneConrad4 years ago #19540::Hallo,
unterstützt die Android Simplifier App “Mutual SSL Authentication” ?
Anbei das Ergebnis der Tests unserer Secure Access Teams:
“… Das liegt unserer Meinung nicht daran, dass die App das Server Zertifikat nicht akzeptiert.
Das Problem liegt daran, dass der Client nicht das Client Zertifikat zur Authentifizierung mitschickt.
Unserer Gateway erwartet hier das Client-Zertifikat vom Endgerät, was nicht mitgeschickt wird.
Deshalb kommt es zum TLS Error.”
Beste Grüße
René
KahnHas successfully completed the online course IntroductionHas successfully completed the online course Intermediate (200)Has successfully completed the online course Advanced (300)4 years ago #19541::Hallo Herr Conrad,
der Client unterstützt derzeit keine Authentifizierung mit Client-Zertifikaten. Sollten Sie dieses Feature benötigen und befinden Sie sich in einem oder mehreren Projekten, so kontaktieren Sie bitte einen Simplifier Projektmanager. Sollten Sie sich in keinem Projektbefinden würde ich Sie bitten diesen Feature-Request im Rahmen vom Enabling zu beauftragen.
Ansonsten müssten Sie sich gedulden bis dieses Feature in zukünftigen Client-Releases zur Verfügung steht.
Beste Grüße
Kamil Filar aka Kahn
You must be logged in to reply to this topic.