ElabNET Technik Forum

Ich habe bei meinem aktuellen TW Server (350q 434) lt. Anleitung unter app.php/kb/viewarticle?a=28
das SSL Zertifikat versucht zu installieren. Dies hat auch alles lt. Anleitung auch funktioniert.

Das SSL Zertifikat ist erfolgreich auf den iOS Geräten (iPad + iPhone) installiert und aktiviert.
Somit sollte dieser Punkt ok sein.

Fragwürdig ist die DNS Einstellung. Mir ist nicht ganz klar wie ich meinen DNS Server konfigurieren soll damit das SSL Zertifikat möglicherweise dann funktioniert.
(Normal ist doch bei jedem SSL Zertifikat eine Domain zu hinterlegen für welche dieses Gültigkeit besitzt)

Dies habe ich ebenfalls versucht und einige DNS-Eintrage erstellt wie bspw.:
timber.wolf
timberwolf.local
timberwolfXXX.local (Wobei XXX die 3 letzten Zeichen der Seriennr. sind)
timberwolfXXXXXXXXXXX.local (Ebenfalls mit kompletter Seriennr. habe ich versucht)

Ich bekomme nach wie vor die Meldung auf den iOS Geräten das das Zertifikat nicht geladen bzw. installiert ist....
Ich bin jetzt hier etwas Ratlos und bitte hierzu um Hilfe. Tritt das Problem auch bei anderen auf?

Aktuelle Versionen:
TW Server 350Q - 434
Frontend: Version 1.5 Release Candidate 11

Der Zugriff über timberwolfXXX.local ist korrekt und funktioniert ja schon mal grundsätzlich.
Das DNS-Thema ist damit bereits gegessen!

Jetzt geht's nur noch um's Zertifikat - prüfe dort bitte nochmal den letzten Schritt:
Einstellungen / Allgemein / Profil / Timberwolf Web CA
und prüfen, ob es dort freigeschaltet ist „Überprüft“ (mit grünem Häckchen dahinter)

Genau Thomas das war auch der Stolperstein der mich zum Fall gebracht hatte.

Wenn das dort nicht aktiv ist dann dort noch aktivieren. Da gibts so nen Schiebeschalter dazu.

Anbei ein Bildschirmfoto welches denke ich selbsterklärend sein sollte

Dann kann es eigentlich nur noch an der DNS-Thema liegen. Welche Stellen genau von der Seriennr. muss ich nehmen? Die Ersten 3 oder die Letzten 3 Zeichen. Dies ist aus der Doku nämlich nicht eindeutig hervor gegangen.

Ok ich habe soeben hier etwas gefunden.
Hier sind die DNS-Einträge welche beim SSL-Zertifikat hinterlegt sind.

Hallo h20,

zunächst herzlich willkommen hier im Forum.

Zunächst zwei Bitten. Damit wir uns immer ein schnelles Bild machen können, haben wir zwei Regeln bei der Gestaltung von Thread-Titel und des Footers:

1.A: Thread-Titel: Die installierte Softwareversion ist im Titel anzugeben in eckigen Klammern. Also für V1.5 RC11 dann als [V1.5 RC11].

Begründung: Wir bekommen derzeit 1300 Einträge pro Monat. Das wird sich noch steigern. Wir sind bereits bei 21.000 Einträgen zu ca. 30 SW-Versionen und wir werden in den nächsten beiden Jahren womöglich weitere 30 - 40.000 EInträge zu 20 weiteren SW-Versionen bekommen. Da kann man nur die Übersicht behalten, wenn die SW-Version gleich am Anfang des Threads steht.

==> Ich habe erlaubt, das hier bereits anzupassen.

1.B: Wenn man sich nicht ganz sicher ist, ob ein Fehler vorliegt oder ob man etwas nicht verstanden hat, dann bitte als Frage formulieren.

Die Erfahrung zeigt, dass auf Fragen mehr Antworten eingehen.


2. Footer: Wir bitte darum, im Footer das System anzugeben, das Zubehör und den Status von Wartungs-VPN und ob ein Reboot durchgeführt werden darf. Diese Regeln stehen hier: viewtopic.php?f=8&t=331


Zum Problem:

- Bitte aktuelle Software installieren, wir sind bei der "Hauptvollversion V 1.5.3 Razors Edge", das ist keine BETA-Version mehr und von der bei Dir installierten RC11 ungefähr 15 Versionen weiter.

- Evt. mal den FireFox Browser auf dem Apple Device installieren. Die Rendering Engine ist zwar die gleiche, aber die Handhabung des Zertifikates evt. einfacher.

lg

Stefan

Hallo,
der Schalter wurde auch betätigt?



Gruß

Richtig.

Der Knackpunkt ist, die Vertrauensstellung für das Zertifikat SEPARAT zu bestätigen:

Bitte hier im Video ansehen:



So ab Minute 6:35

lg

Hallo Stefan,

ok vielen Dank für die Info. Werde ich dann natürlich nachziehen bzw. bei weiteren Beiträgen berücksichtigen.


Ja diese Doppelte und Dreifache Bestätigung habe ich natürlich durchgeführt. Echt toll was sich Apple in letzter Zeit für tolle Features bei den Neuen Updates einfallen lässt. Bei ältern iOS Versionen gibt es diese Probleme nicht. Leider eben mit der neuen Hardware nicht mehr kompatible.
Egal das ist eine andere Sache...

@Picha : Danke für den Tip habe ich ebenfalls gemacht. Kann somit bei mir ausgeschlossen werden.

@StefanW : Ok ich werde am Wochenende die aktuellste Softwareversion einspielen und euch am Laufenden halten ob sich das Problem dann behoben wurde oder nicht. Edit: (Anmerkung: Die Idee mit Chrome oder Firefox auf iOS habe ich ebenfalls schon gehabt und ausprobiert jedoch ohne Erfolg)


Edit: Habe soeben das Update auf die aktuellste Version durchgeführt. Reboot des TWS ebenfalls durchgeführt. Bei iPhone Cache geleert und neu gestartet. Leider immer noch ohne Erfolg. Langsam gehen mir echt die Ideen aus

Ich hatte das vor ein paar Monaten auf einem iPad in ähnlicher Form.
Bei mir half, das Profil / Zertifikat komplett zu löschen und anschließend neu einzurichten.