UPGRADE IP 9 verfügbar!
Timberwolf VISU jetzt mit NEUEM Layout Editor
Freie Anordnung, Reihenfolge und Größe der Widgets - viele weitere Verbesserungen
Infos im Wiki: https://elabnet.atlassian.net/l/cp/06SeuHRJ

NEU! Insider & Leistungsmerkmale FÜR ALLE freigeschaltet
Damit kann nun jeder das Upgrade vornehmen und VISU & IFTTT testen. Alle Info hier: viewtopic.php?f=8&t=5074

[Frage] [V1.5 RC11] Frage zur TLS Zertifikat-Installation auf iOS Geräten

Hier tauschen wir uns über alles aus, was das System selbst betrifft und kein eigenes Unterforum hat. Also Login, Nutzerverwaltung, Bedienung, Menüstruktur, OS-Updates usw.
Forumsregeln
  • Denke bitte an aussagekräftige Titel und gebe dort auch die [Firmware] an. Wenn ETS oder CometVisu beteiligt sind, dann auch deren Version
  • Bitte mache vollständige Angaben zu Deinem Server, dessen ID und dem Online-Status in Deiner Signatur. Hilfreich ist oft auch die Beschreibung der angeschlossener Hardware sowie die verwendeten Protokolle
  • Beschreibe Dein Projekt und Dein Problem bitte vollständig. Achte bitte darauf, dass auf Screenshots die Statusleiste sichtbar ist
  • Bitte sei stets freundlich und wohlwollend, bleibe beim Thema und unterschreibe mit deinem Vornamen. Bitte lese alle Regeln, die Du hier findest: https://wiki.timberwolf.io/Forenregeln

Ersteller
h2o
Reactions:
Beiträge: 6
Registriert: So Okt 27, 2019 8:30 am

[V1.5 RC11] Frage zur TLS Zertifikat-Installation auf iOS Geräten

#1

Beitrag von h2o »

Ich habe bei meinem aktuellen TW Server (350q 434) lt. Anleitung unter app.php/kb/viewarticle?a=28
das SSL Zertifikat versucht zu installieren. Dies hat auch alles lt. Anleitung auch funktioniert.

Das SSL Zertifikat ist erfolgreich auf den iOS Geräten (iPad + iPhone) installiert und aktiviert.
Somit sollte dieser Punkt ok sein.

Fragwürdig ist die DNS Einstellung. Mir ist nicht ganz klar wie ich meinen DNS Server konfigurieren soll damit das SSL Zertifikat möglicherweise dann funktioniert.
(Normal ist doch bei jedem SSL Zertifikat eine Domain zu hinterlegen für welche dieses Gültigkeit besitzt)

Dies habe ich ebenfalls versucht und einige DNS-Eintrage erstellt wie bspw.:
timber.wolf
timberwolf.local
timberwolfXXX.local (Wobei XXX die 3 letzten Zeichen der Seriennr. sind)
timberwolfXXXXXXXXXXX.local (Ebenfalls mit kompletter Seriennr. habe ich versucht)

Ich bekomme nach wie vor die Meldung auf den iOS Geräten das das Zertifikat nicht geladen bzw. installiert ist....
Ich bin jetzt hier etwas Ratlos und bitte hierzu um Hilfe. Tritt das Problem auch bei anderen auf?

Aktuelle Versionen:
TW Server 350Q - 434
Frontend: Version 1.5 Release Candidate 11

Bild
Zuletzt geändert von StefanW am Do Jan 30, 2020 4:31 pm, insgesamt 2-mal geändert.
TW350 - 434 VPN closed, Reboot nein

Dante
Reactions:
Beiträge: 157
Registriert: So Aug 12, 2018 10:42 am
Hat sich bedankt: 8 Mal
Danksagung erhalten: 78 Mal

#2

Beitrag von Dante »

Der Zugriff über timberwolfXXX.local ist korrekt und funktioniert ja schon mal grundsätzlich.
Das DNS-Thema ist damit bereits gegessen!

Jetzt geht's nur noch um's Zertifikat - prüfe dort bitte nochmal den letzten Schritt:
Einstellungen / Allgemein / Profil / Timberwolf Web CA
und prüfen, ob es dort freigeschaltet ist „Überprüft“ (mit grünem Häckchen dahinter)
Viele Grüße,
Thomas

timberwolf146 / Timberwolf Server 2500 Indian Gold + PBM / Version 1.6.0 IP3 (Wartungs-VPN offen / Reboot jederzeit möglich)

Sun1453
Reactions:
Beiträge: 1849
Registriert: Do Feb 07, 2019 8:08 am
Hat sich bedankt: 1541 Mal
Danksagung erhalten: 788 Mal

#3

Beitrag von Sun1453 »

Genau Thomas das war auch der Stolperstein der mich zum Fall gebracht hatte.

Wenn das dort nicht aktiv ist dann dort noch aktivieren. Da gibts so nen Schiebeschalter dazu.
Gruß Michael

Timberwolf 950 QL #344 | Mit Internetanbindung | VPN Offen | Reboot nach Absprache | PROD Server
Timberwolf 2500 #602 | VPN offen | TEST Server | Reboot nach Absprache |

Ersteller
h2o
Reactions:
Beiträge: 6
Registriert: So Okt 27, 2019 8:30 am

#4

Beitrag von h2o »

Anbei ein Bildschirmfoto welches denke ich selbsterklärend sein sollte :)

Dann kann es eigentlich nur noch an der DNS-Thema liegen. Welche Stellen genau von der Seriennr. muss ich nehmen? Die Ersten 3 oder die Letzten 3 Zeichen. Dies ist aus der Doku nämlich nicht eindeutig hervor gegangen.

Bild
TW350 - 434 VPN closed, Reboot nein

Ersteller
h2o
Reactions:
Beiträge: 6
Registriert: So Okt 27, 2019 8:30 am

#5

Beitrag von h2o »

Ok ich habe soeben hier etwas gefunden.
Hier sind die DNS-Einträge welche beim SSL-Zertifikat hinterlegt sind.

Bild
TW350 - 434 VPN closed, Reboot nein

StefanW
Elaborated Networks
Reactions:
Beiträge: 9689
Registriert: So Aug 12, 2018 9:27 am
Wohnort: Frauenneuharting
Hat sich bedankt: 4831 Mal
Danksagung erhalten: 7633 Mal
Kontaktdaten:

#6

Beitrag von StefanW »

Hallo h20,

zunächst herzlich willkommen hier im Forum.

Zunächst zwei Bitten. Damit wir uns immer ein schnelles Bild machen können, haben wir zwei Regeln bei der Gestaltung von Thread-Titel und des Footers:

1.A: Thread-Titel: Die installierte Softwareversion ist im Titel anzugeben in eckigen Klammern. Also für V1.5 RC11 dann als [V1.5 RC11].

Begründung: Wir bekommen derzeit 1300 Einträge pro Monat. Das wird sich noch steigern. Wir sind bereits bei 21.000 Einträgen zu ca. 30 SW-Versionen und wir werden in den nächsten beiden Jahren womöglich weitere 30 - 40.000 EInträge zu 20 weiteren SW-Versionen bekommen. Da kann man nur die Übersicht behalten, wenn die SW-Version gleich am Anfang des Threads steht.

==> Ich habe erlaubt, das hier bereits anzupassen.

1.B: Wenn man sich nicht ganz sicher ist, ob ein Fehler vorliegt oder ob man etwas nicht verstanden hat, dann bitte als Frage formulieren.

Die Erfahrung zeigt, dass auf Fragen mehr Antworten eingehen.


2. Footer: Wir bitte darum, im Footer das System anzugeben, das Zubehör und den Status von Wartungs-VPN und ob ein Reboot durchgeführt werden darf. Diese Regeln stehen hier: viewtopic.php?f=8&t=331


Zum Problem:

- Bitte aktuelle Software installieren, wir sind bei der "Hauptvollversion V 1.5.3 Razors Edge", das ist keine BETA-Version mehr und von der bei Dir installierten RC11 ungefähr 15 Versionen weiter.

- Evt. mal den FireFox Browser auf dem Apple Device installieren. Die Rendering Engine ist zwar die gleiche, aber die Handhabung des Zertifikates evt. einfacher.


lg

Stefan
Zuletzt geändert von StefanW am Do Jan 30, 2020 5:06 pm, insgesamt 2-mal geändert.
Stefan Werner
Product Owner für Timberwolf Server, 1-Wire und BlitzART
Bitte WIKI lesen. Allg. Support nur im Forum. Bitte keine PN
Zu Preisen, Lizenzen, Garantie, HW-Defekt an service at elabnet dot de

Link zu Impressum und Datenschutzerklärung oben.

Picha
Reactions:
Beiträge: 152
Registriert: Do Okt 04, 2018 12:54 pm
Hat sich bedankt: 50 Mal
Danksagung erhalten: 29 Mal

#7

Beitrag von Picha »

Hallo,
der Schalter wurde auch betätigt?

Bild

Gruß
TWS 2600 ID:591 + PBM, VPN offen, Reboot nach Absprache"

StefanW
Elaborated Networks
Reactions:
Beiträge: 9689
Registriert: So Aug 12, 2018 9:27 am
Wohnort: Frauenneuharting
Hat sich bedankt: 4831 Mal
Danksagung erhalten: 7633 Mal
Kontaktdaten:

#8

Beitrag von StefanW »

Richtig.

Der Knackpunkt ist, die Vertrauensstellung für das Zertifikat SEPARAT zu bestätigen:

Bitte hier im Video ansehen:



So ab Minute 6:35

lg
Stefan Werner
Product Owner für Timberwolf Server, 1-Wire und BlitzART
Bitte WIKI lesen. Allg. Support nur im Forum. Bitte keine PN
Zu Preisen, Lizenzen, Garantie, HW-Defekt an service at elabnet dot de

Link zu Impressum und Datenschutzerklärung oben.

Ersteller
h2o
Reactions:
Beiträge: 6
Registriert: So Okt 27, 2019 8:30 am

#9

Beitrag von h2o »

Hallo Stefan,

ok vielen Dank für die Info. Werde ich dann natürlich nachziehen bzw. bei weiteren Beiträgen berücksichtigen.


Ja diese Doppelte und Dreifache Bestätigung habe ich natürlich durchgeführt. Echt toll was sich Apple in letzter Zeit für tolle Features bei den Neuen Updates einfallen lässt. Bei ältern iOS Versionen gibt es diese Probleme nicht. Leider eben mit der neuen Hardware nicht mehr kompatible.
Egal das ist eine andere Sache...

@Picha : Danke für den Tip habe ich ebenfalls gemacht. Kann somit bei mir ausgeschlossen werden.

@StefanW : Ok ich werde am Wochenende die aktuellste Softwareversion einspielen und euch am Laufenden halten ob sich das Problem dann behoben wurde oder nicht. Edit: (Anmerkung: Die Idee mit Chrome oder Firefox auf iOS habe ich ebenfalls schon gehabt und ausprobiert jedoch ohne Erfolg)


Edit: Habe soeben das Update auf die aktuellste Version durchgeführt. Reboot des TWS ebenfalls durchgeführt. Bei iPhone Cache geleert und neu gestartet. Leider immer noch ohne Erfolg. Langsam gehen mir echt die Ideen aus :(
Zuletzt geändert von h2o am Do Jan 30, 2020 7:19 pm, insgesamt 2-mal geändert.
TW350 - 434 VPN closed, Reboot nein

alexbeer
Reactions:
Beiträge: 394
Registriert: Mi Sep 12, 2018 1:11 am
Wohnort: NRW
Hat sich bedankt: 212 Mal
Danksagung erhalten: 251 Mal

#10

Beitrag von alexbeer »

Ich hatte das vor ein paar Monaten auf einem iPad in ähnlicher Form.
Bei mir half, das Profil / Zertifikat komplett zu löschen und anschließend neu einzurichten.
VG Alex
Timberwolf122 (TWS 2500) // Wartungs-VPN: offen // Reboot: jederzeit
Antworten

Zurück zu „System“