Erfolgreicher SSL-Zugriff auf Connect?

Kommentare

6 Kommentare

  • Avatar
    Bernd Moessinger

    Eventuell eine Firewall auf vor oder auf dem Server, welche Port 443 nicht offen hat?

    0
    Aktionen für Kommentare Permalink
  • Avatar
    Andre Saischowa (Bearbeitet )

    Werter Herr Bogun,
    zur Fehlersuche würde ich folgendes empfehlen, zuerst alles lokal testen, dazu auch das aktuell genutzte Zertifikat nehmen. Wenn SSL/TSL in den Einstellungen aktiviert wurde und Connect neu gestartet wurde, muss der Testclient eine https-url benutzen, die Checkbox ist nicht  mehr notwendig/verfügbar. Auch ihre Anwendung mit dem curl-Zugriff prüfen. Ist der Netzzugriff in den Einstellungen korrekt eingestellt ? Der Zugriff erfolgt immer auf den in den Einstellungen festgelegten Port, also meist 8084, der muss natürlich in der Firewall freigegeben sein.. Eventuell müssen wir das Problem telefonisch klären, rufen Sie dann dazu bitte den Support an.

    Mit freundlichen Grüssen
    André Saischowa / Entwicklung

    0
    Aktionen für Kommentare Permalink
  • Avatar
    Ulrich Bogun

    Meine Antwort scheint verlorengegangen zu sein. Hier noch einmal für diesen Fall:

    Vielen Dank! Ich habe die Konfiguration jetzt selbst lokal getestet und laufe in dasselbe Problem:
    Ich habe via Apple Schlüsselbundverwaltung ein Self-Signed-Server-Zertifikat erzeugt, es überprüft und als .p12 exportiert. Sobald ich es in Connect einbinde, das Passwort setze und Connect neu starte, zeigt mir der Testclient zwar Antwortzeiten an, aber kein Resultat, egal, welche Verschlüsselungseinstellung ich wähle. Mein eigener Client erhält wieder Fehler –1200 über Curl. 
    Bevor ich den Support unnötig aufsuche: Ist etwas an dieser Art von Zertifikat falsch?
    Eine Firewall existiert nicht jenseits von Lulu, das aber den Port freigibt (funktioniert ja unverschlüsselt) und das ich probehalber abgeschaltet habe.

    0
    Aktionen für Kommentare Permalink
  • Avatar
    Andre Saischowa

    Hallo Herr Bogun, mit einer .p12-Datei kann Connect nichts anfangen, es erwartet als Zertifikatzuweisung eine Textdatei, welche Zertifikat und Key enthält.Sie können mit Hilfe von openssl key und certificate aus der p12-Datei extrahieren

    openssl pkcs12 -in as_test.p12 -clcerts -nokeys -out as_test.crt
    openssl pkcs12 -info -in as_test.p12 -nodes -nocerts -out as_test.key

    as_test.crt und as_test.key dann in eine Datei, z.B. as_test.txt, übertragen, die müsste dann so aussehen


    -----BEGIN CERTIFICATE-----
    MIIDWDCCAkCgAwIBAgIBATANBgkqhkiG9w0BAQsFADBKMRgwFgYDVQQDDA9TYWlz
    ....
    bfQoMCFgOmUbDOYlp8nn9xqAPFCJNe763pc7Bu5XSAzy7alq7WE+KhIqysY=
    -----END CERTIFICATE-----
    -----BEGIN PRIVATE KEY-----
    MIIEvgIBADANBgkqhkiG9w0BAQEFAASCBKgwggSkAgEAAoIBAQDMoLQbiUf8Ii7l
    ...
    9HbzuoslCgvfZn8t1Iahz7LV
    -----END PRIVATE KEY----- 

    Diese Datei as_test.txt dann in Connect importieren, das sollte funktionieren.

    Mit freundlichen Grüssen, Andre Saischowa

    0
    Aktionen für Kommentare Permalink
  • Avatar
    Ulrich Bogun

    Vielen herzlichen Dank, Herr Saischowa! 
    Das löst schon einmal das Problem mit dem internen Testclient. Externe Zugriffe werden immer noch nicht registriert und es kommt zu Fehlern. Das mag allerdings damit zu tun haben, dass ich feststellen musste, gelogen zu haben: Da es mit wenig Aufwand ungesichert funktionierte, ist gar nicht Curl am Werken, sondern die doch sehr eingeschränkte URLConnection. Ich werde die Verbindung umbauen und, sollte es dann immer noch nicht klappen, doch noch einmal nachhaken.

    0
    Aktionen für Kommentare Permalink
  • Avatar
    Ulrich Bogun

    Nachklapp: Vielen Dank noch einmal. Mit Curl funktioniert nun alles wie erhofft. Also zumindest in den bereits überarbeiteten Teilen.

    0
    Aktionen für Kommentare Permalink

Bitte melden Sie sich an, um einen Kommentar zu hinterlassen.