Android-Client + TLS

  • Hallo,

    ist es möglich mit dem Androidclient per TLS auf den David-Server (fx 11) zuzugreifen? mit dem Ineternet-Browser ist dies in meiner Installation bereits möglich. Ich nutze ein selbsterstelltes Zertifikat. Dies wird folglicherweise als nicht vertrauenswürdig eingestuft. Ist der Zugriff mit dem Androidclient trotzdem verschlüsselt möglich?

    MfG Mehle

  • Na siggi!
    Seit einem der letzten Updates (also ca. vor einem 3/4-Jahr) ist sogar die Möglichkeit dazugekommen, den TeamChat über TLS abzuwickeln (ok, der Kalender muss dafür dann daran glauben)!
    Du gehst in dem Konto auf Optionen, dann setzt du den Haken bei TLS und gibst anschließend hinter dem Server den Port an (bspw. 0.0.0.0:443)!

    Gruß
    Fantomas

  • Hallo,


    dies habe ich bereits eingerichtet. Leider erhalte ich am Client eine Fehler-Meldung "Es konnte keine Verbindung zu .....:443 hergestellt werden". Im Webbox-Log steht nur folgendes.


    ################################

    New Connection IP.IP.IP.IP Accepted: 00001016
    Processing New SSL Connection: 00001016
    (00001016) Read Timeout
    Client closed Connection
    Connection Terminated
    ################################


    Kann dies mit meinem selbst erstellten Zertifikat zu tun haben?

    Bei Verbindung per Browser am selben Gerät kann ich auf meine Daten am Server zugreifen.


    PS. Der Verbindungsaufbau erfolgt per Dyndns.


    MfG

    Mehle

  • der zusatz https:// wird vom Client garnicht übernommen. ist nach erneutem Aufruf der Parameter verschwunden. Beim verbindungsaufbau kommt dann sofort die Fehlermeldung"keine Verbindung zum Internet"

  • Hm, also den Präfix fürs Protokoll kann man sich in der Tat sparen bei den Apps.

    Versuch mal, nicht einen Domänennamen, sondern direkt die IP einzugeben, vielleicht gibt es Probleme beim Auflösen.
    Immerhin funktioniert es ja von anderen Rechnern aus...
    Weiterhin kannst du mal probieren, wie sich das ganze verhält, wenn du lokal im Netz (vorzugsweise per direkte lokale IP) auf den David Server zugreifen willst.

    Gruß
    Fantomas

    PS: Dein selbsterstelltes Zertifikat (mit dem TLSCERT Tool erstellt?) befindet sich aber in \David\Apps\Webbox\Code mit dem Dateinamen wbcert.pem oder?

    Falls es noch nicht funktioniert, stell doch mal den Status Monitor auf vollständig und poste den Inhalt davon!

  • @ Fantomas : Bin nun schon einen einen Schritt durch deinen Tip weiter. Scheint wirklich ein Problem mit der Namensauflösung zu sein. Spreche ich den Server lokal per IP-Adresse an, komme ich direkt in mein Archiv. Per Hostname kann die App Ihn nicht finden (keine Verbindung zum Server....). Per Browser am Smartphone allerdings gehen alle Wege (sowohl IP als auch Hostname; Sowohl lokal als auch per Internet).

    Beim Browser kommt ja vor Verbindungsaufbau die Meldung von wegen unsicheres Zertifikat (ist halt ein selbst erstelltes). Diese Abfrage erscheint ja beim Client nicht. Wie geht eigentlich der Client mit solchen Zertifikaten um?

    Gruß
    Mehle

    Der Statusmonitor gibt mir wie oben schon angegene nur folgendes aus.
    ___________________________________________________________________
    New Connection xxx.xxx.xxx.xxx Accepted: 00000972
    Processing New SSL Connection: 00000972
    Start Get & Parse TCP Message
    /Dominik Mehls/pda.htm
    (00000972) Read Timeout
    Client closed Connection
    (00000972) Tx shutdown
    (00000972) close
    Connection Terminated

  • Nabend!

    Zitat

    Beim Browser kommt ja vor Verbindungsaufbau die Meldung von wegen
    unsicheres Zertifikat (ist halt ein selbst erstelltes). Diese Abfrage
    erscheint ja beim Client nicht. Wie geht eigentlich der Client mit
    solchen Zertifikaten um?

    Da geht der Client kommentarlos mit um, ihm ist es egal, ob das Zertifikat von einer bekannten Organisation verifiziert wurde oder nicht.


    Wenn ich lokal auf den David-Server zugreifen will, muss ich auch die private IP-Adresse dessen angeben, das ist bei mir jedoch im Android System generell so (ich kann im Browser bspw. auch nur per IP und nicht per Hostnamen auf David zugreifen!)
    Laut Log bricht die TLS-Verbindung ja 'irgendwie' ab, ich vermute mal, du hast die Webbox lokal auf dem Standard-HTTPS Port 443 laufen?!
    Du sagst, du willst per DYNDNS-Domainnamen darauf zugreifen, hast du deinen Router so konfiguriert, dass du auch von außen über Port 443 auf den David kommst, oder hast du einen anderen Port der auf den Davidserver:443 weitergeleitet wird?

    Gruß
    Fantomas

Jetzt mitmachen!

Du hast noch kein Benutzerkonto auf unserer Seite? Registriere dich kostenlos und nimm an unserer Community teil!