[Gelöst] ACME Paket [letsencrypt], Squid Reverse Proxy mit Android Client.



  • Servus,

    nachdem ich den halben Tag damit verbracht habe, dass das ACME Paket mit dem Squid-Reverse Proxy zusammenspielt, habe ich festgestellt, dass ich mein Android Client das Zertifikat nicht akzeptiert.

    An einem Windows Desktop Client wurde von allen gängigen Browsern  (Firefox, Chrome, Opera, Edge) das Zertifikat akzeptiert.

    Als Fehlermeldung bei den Android Clients kommt NET::ERR_CERT_AUTHORITY_INVALID

    Mir kommt es vor als ob der Android Client das Authority X3 Cert benötigen, obwohl das DST Root CA X3 (Sollte übergerodnet sein) in beiden getesteten Android Clients vorhanden ist. (Android 7.1 und 6.0.1)

    Hat jemand ähnliche Erfahrungen gemacht, bzw. gibt es eine Lösung.


  • Rebel Alliance Moderator

    Mach doch mal ggf. einen Test von außen und lasse einen Dienst wie https://www.ssllabs.com/ssltest/ den Check machen, die werfen dir dann auch aus, warum es ggf. auf Client X nicht funktioniert. Hört sich prinzipiell nach entweder Intermediate an oder CA/Cross Sign nicht in deinem Android enthalten an. EVtl liegt es auch am verwendeten Browser von Android? Mal einen anderen getestet ob es dort auch nicht klappt? Nicht jeder nutzt ja den System Certificate Storage.



  • Hallo JeGr

    ja den Test habe ich gestern auch schon gemacht und ab Android 4.4 sollte es angeblich funktionieren.

    Mein momentaner Workaround ist das  Intermediate "Let’s Encrypt Authority X3" (IdenTrust cross-signed) Zertifikat global in Android zu installieren.

    Wie schon geschrieben, mittlerweile hab ich 4 Clients getestet 2x Samsung mit original Samsung Firmware (Galaxy S6 und Galaxy Tab S2 mit v 6.01) und 2 Clients mit Custom Rom (CM13 und Lineage 14.1)

    Es muss ja nix mit dem ACME Addon zu tun haben, es gibt wohl auch andere die mit Letsencrypt und Android probleme haben.

    Gruß
    Rubinho



  • Habs gefunden,

    Im Squid Reverse Proxy Menü [General] gibt es den Punkt "Intermediate CA" und dort muss man den Inhalt des Intermediate Zertifikat Authority X3 von Letsencrypt hinein kopieren.

    Nun will auch Android mit dem Zertifikat spielen und alles ist gut.

    Gruß
    Rubinho


Log in to reply