Nur sporadischer Seitenaufruf mit SSL unter iOS10 möglich

Begonnen von FunkOdyssey, 09 September 2016, 10:43:58

Vorheriges Thema - Nächstes Thema
Drucken
Nach unten Seiten 1 2 Alle
Benutzer-Aktionen

rudolfkoenig

#15
03 Oktober 2016, 14:59:59
Ich glaube, dass dein Zertifikat immer noch nicht auf dem Client installiert ist. Evtl. ist sie auch so generiert, dass sie dem Client nicht (mehr?) schmeckt. Leider bin ich kein Profi, was Zertifikate angeht, kann also keine Ratschlaege fuers Generieren geben. Waere nett, wenn jemand sich melden wuerde, der sich mit sowas besser auskennt.

FunkOdyssey

#16
03 Oktober 2016, 16:44:22
Ich hatte gerade ein wenig Hoffnung, aber leider war das nur Zufall.

Ich habe nun dreimal die Zertifikate neu erstellt. Im iOS den Cache, die Website-Daten und die alten Profile gelöscht. Diese waren definitiv installiert. Leider ohne Erfolg.

Die o.g. Fehlermeldungen sind aber definitiv nicht unmittelbar mit der Fehlersituation am iOS-Gerät verbunden. Ich sehe den Fehler beim ersten Aufruf im FHEM-Log. Dann kann ich einige Seiten aufrufen. Und dann kommt plötzlich wieder das Fehlverhalten, dass das iOS-Gerät die Seite nicht aufrufen kann. Schaue ich parallel ins FHEM-Log, so sehe ich dort keine neuen Einträge (beim normalen verbose-Level).

Verdammt. Ich werde bekloppt damit. Ich habe HTTPS schon größtenteils ausgeschaltet. Leider laufen auch die FHEMWEB-Schnittstellen für Webhook und die diversen FHEM-Apps nicht. Sobald HTTPS aktiv ist, stottern alle Anwendungen, die darauf zugreifen.

Ich werde das auch noch eimal mit der FHEM Demo-Konfiguration ausprobieren. Vielleicht liegt es an der eigenen Konfiguration.

Loredo

#17
03 Oktober 2016, 19:09:16
Mit einem selbst signierten Zertifikat über einen Reverse-Proxy (sprich SSL Offloading) funktioniert es in Safari mit einem iOS10 Gerät auch ohne ein Zertifikat importieren zu müssen.
Es erscheint ganz normal die "Cannot verify server identity" Nachricht, bei der man das nicht valide Zertifikat prüfen und bestätigen kann. Danach funktioniert der Zugriff einwandfrei.


Wer Unterstützung beim erstellen eines selbst signierten Zertifikates braucht, kann sich hier zu Testzwecken direkt eines generieren lassen:
http://www.selfsignedcertificate.com/
(Achtung! Der private Schlüssel wird auf dem Server generiert und u.U. auch dort gespeichert. Die Verbindungen über ein solches Zertifikat sind also nicht direkt sicher und eignen sich nur zum schnellen testen!)
Hat meine Arbeit dir geholfen? ⟹ https://paypal.me/pools/c/8gDLrIWrG9

Maintainer:
FHEM-Docker Image, https://github.com/fhem, Astro(Co-Maintainer), ENIGMA2, GEOFANCY, GUEST, HP1000, Installer, LaMetric2, MSG, msgConfig, npmjs, PET, PHTV, Pushover, RESIDENTS, ROOMMATE, search, THINKINGCLEANER
Drucken
Nach oben Seiten 1 2 Alle
Benutzer-Aktionen