sc911

Selbes Problem hier. Squid Reverse Proxy, das WebTerminal erfolgreich nach außen per SSL abgesichert, bei der App: keine Chance. Zertifikat ist von GeoTrust, also auch nicht selbst signiert, alle Zwischenzertifikate werden vom Server mit ausgeliefert (Test mit openssl s_client -debug -connect www.thedomaintocheck.com:443 liefert die komplette Certificate chain). Es geht prinzipiell auch über den Reverse Proxy, ein HTTP-POST an die URL mit dem Inhalt, den auch die App sendet, wird erfolgreich beantwortet: POST on https://www.thedomaintocheck.com/TimeCardApp <?xml version="1.0" encoding="utf-8"?><soap:Envelope xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"xmlns:xsd="http://www.w3.org/2001/XMLSchema" xmlns:soap="http://schemas.xmlsoap.org/soap/envelope/"><soap:Body soap:encodingStyle="http://schemas.xmlsoap.org/soap/encoding/"><q1:getServerTime xmlns:q1="http://provider.soapservice.server.reinersct.com/" /></soap:Body></soap:Envelope> Status: 200 OK <?xml version="1.0" ?><S:Envelope xmlns:S="http://schemas.xmlsoap.org/soap/envelope/"><S:Body><ns2:getServerTimeResponsexmlns:ns2="http://provider.soapservice.server.reinersct.com/"><servertime>30.03.201714:47</servertime></ns2:getServerTimeResponse></S:Body></S:Envelope> Meine Vermutung: die App greift nicht auf den zentralen Zertifikats-Speicher des Systems zu sondern hat ihren eigenen und der ist leer. Daher kann das Zertifikat nicht validiert werden. Ist prinzipiell ein besseres Vorgehen als einfach allen Zertifikaten zu vertrauen (was es leider oft genug gibt), führt in dem Fall aber leider zu einen noch schlimmeren Ergebnis, nämlich der vollkommen unverschlüsselten Übertragung. Daher die Bitte an REINER SCT hier eine Lösung zu schaffen. Eure anderen Produkte stehen für Sicherheit, dieses hier für das Gegenteil. [edit] Der technische Hintergrund zu dem Fehler ist hier schön beschrieben: https://developer.android.com/training/articles/security-ssl.html#CommonProblems [/edit]