Zum Inhalt wechseln


TimeCard6 App mit SSL

SSL ProxyPass Apache Zertifikat HTTPS

  • Bitte melde dich an, um zu antworten
3 Antworten auf dieses Thema

#1 Karsten Otto

Karsten Otto

    Neues Mitglied

  • Members
  • PIP
  • 1 Beiträge:

Geschrieben 28 March 2017 - 13:53 PM

Hallo Zusammen,

 

ich habe die TimeCard Version 6.03.02 im Einsatz, das WebTerminal ist von aussen über ein Apache mit ProxyPass über SSL mit Client-Authentifizierung erreichbar, funktioniert einwandfrei.

 

Mit der Android-App funktioniert das leider nicht mehr, die App bricht den Login mit folgender Fehlermeldung ab.

 

Die Anmeldung hat nicht funktioniert. Server nicht erreichbar. Mögliche Fehlerursachen: java.security.cert.CertPathValidatorException: Trust anchor for certification path not found.

 

Da die Anmeldung vom Browser aus funktioniert sollten alle Zertifikate richtig installiert sein.

 

Die App wird in der Version 6.03.03.23 ausgeführt, sollte auch https-fähig sein.

 

Hat jemand eine Idee oder schon HTTPS auf der APP am laufen?

 

 

Vielen Danke im Vorraus.



#2 sc911

sc911

    Neues Mitglied

  • Members
  • PIP
  • 1 Beiträge:

Geschrieben 30 March 2017 - 14:27 PM

Selbes Problem hier. Squid Reverse Proxy, das WebTerminal erfolgreich nach außen per SSL abgesichert, bei der App: keine Chance.

 

Zertifikat ist von GeoTrust, also auch nicht selbst signiert, alle Zwischenzertifikate werden vom Server mit ausgeliefert (Test mit openssl s_client -debug -connect www.thedomaintocheck.com:443 liefert die komplette Certificate chain).

 

Es geht prinzipiell auch über den Reverse Proxy, ein HTTP-POST an die URL mit dem Inhalt, den auch die App sendet, wird erfolgreich beantwortet:

POST on https://www.thedomai...com/TimeCardApp

<?xml version="1.0" encoding="utf-8"?><soap:Envelope xmlns:xsi="http://www.w3.org/20...chema-instance"xmlns:xsd="http://www.w3.org/2001/XMLSchema" xmlns:soap="http://schemas.xmlsoap.org/soap/envelope/"><soap:Body soap:encodingStyle="http://schemas.xmlsoap.org/soap/encoding/"><q1:getServerTime xmlns:q1="http://provider.soapservice.server.reinersct.com/" /></soap:Body></soap:Envelope>

 

Status: 200 OK

<?xml version="1.0" ?><S:Envelope xmlns:S="http://schemas.xmlso...verTimeResponsexmlns:ns2="http://provider.soapservice.server.reinersct.com/"><servertime>30.03.201714:47</servertime></ns2:getServerTimeResponse></S:Body></S:Envelope>

 

Meine Vermutung: die App greift nicht auf den zentralen Zertifikats-Speicher des Systems zu sondern hat ihren eigenen und der ist leer. Daher kann das Zertifikat nicht validiert werden. Ist prinzipiell ein besseres Vorgehen als einfach allen Zertifikaten zu vertrauen (was es leider oft genug gibt), führt in dem Fall aber leider zu einen noch schlimmeren Ergebnis, nämlich der vollkommen unverschlüsselten Übertragung.

 

Daher die Bitte an REINER SCT hier eine Lösung zu schaffen. Eure anderen Produkte stehen für Sicherheit, dieses hier für das Gegenteil.

 

[edit]

Der technische Hintergrund zu dem Fehler ist hier schön beschrieben: https://developer.an...#CommonProblems

[/edit]



#3 timecarduser

timecarduser

    Neues Mitglied

  • Members
  • PIP
  • 1 Beiträge:

Geschrieben 19 June 2017 - 07:00 AM

Hallo! Wir hatten das Problem auch. Hierbei war es egal welcher Reverseproxy genutzt wurde. Im Einsatz ist NGinx, IIS und Apache2, es ging bei keinem. Auch war es egal, ob es die aktuelle Timecard Server Version ist oder nicht. Zusammen mit ReinerSCT hatten wir nun einige Wochen kontakt, um das Problem zu finden. Mit der neuen App geht es nun endlich wieder.



#4 ZahnerNet

ZahnerNet

    Profi

  • timeCard Vertriebspartner
  • PIPPIPPIP
  • 58 Beiträge:
  • LocationBietigheim-Bissingen

Geschrieben 04 August 2017 - 04:27 AM

Hallo

 

Mit der Aktuellen Version klappt die App auch mit HTTPS aktuell ohne Probleme (6.04.00)

 

http://www.reiner-sc...timecard-update

 

Gruß

Markus Zahner


Zahner Net GmbH, Telefon: 07142 222 008 GF: Markus Zahner Telefax: 07142 222 018Stuttgarter Str. 75. email: m.zahner@zahnernet.de74321 Bietigheim-Bissingen www: www.zahnernet.de www.timecardshop.de<p>





Also tagged with one or more of these keywords: SSL, ProxyPass, Apache, Zertifikat, HTTPS