Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    [Gelöst] ACME Paket [letsencrypt], Squid Reverse Proxy mit Android Client.

    Scheduled Pinned Locked Moved Deutsch
    4 Posts 2 Posters 1.4k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • R
      rubinho
      last edited by

      Servus,

      nachdem ich den halben Tag damit verbracht habe, dass das ACME Paket mit dem Squid-Reverse Proxy zusammenspielt, habe ich festgestellt, dass ich mein Android Client das Zertifikat nicht akzeptiert.

      An einem Windows Desktop Client wurde von allen gängigen Browsern  (Firefox, Chrome, Opera, Edge) das Zertifikat akzeptiert.

      Als Fehlermeldung bei den Android Clients kommt NET::ERR_CERT_AUTHORITY_INVALID

      Mir kommt es vor als ob der Android Client das Authority X3 Cert benötigen, obwohl das DST Root CA X3 (Sollte übergerodnet sein) in beiden getesteten Android Clients vorhanden ist. (Android 7.1 und 6.0.1)

      Hat jemand ähnliche Erfahrungen gemacht, bzw. gibt es eine Lösung.

      [Pfsense 2.4] Supermicro A1SRI-2558F@Atom C2558 4Gb RAM
      [Pfsense 2.4] Jetway NF9D@Atom D2550 + AD3INLAN-G Expansioncard  (3x Intel 82541PI Gigabit Controller)

      1 Reply Last reply Reply Quote 0
      • JeGrJ
        JeGr LAYER 8 Moderator
        last edited by

        Mach doch mal ggf. einen Test von außen und lasse einen Dienst wie https://www.ssllabs.com/ssltest/ den Check machen, die werfen dir dann auch aus, warum es ggf. auf Client X nicht funktioniert. Hört sich prinzipiell nach entweder Intermediate an oder CA/Cross Sign nicht in deinem Android enthalten an. EVtl liegt es auch am verwendeten Browser von Android? Mal einen anderen getestet ob es dort auch nicht klappt? Nicht jeder nutzt ja den System Certificate Storage.

        Don't forget to upvote 👍 those who kindly offered their time and brainpower to help you!

        If you're interested, I'm available to discuss details of German-speaking paid support (for companies) if needed.

        1 Reply Last reply Reply Quote 0
        • R
          rubinho
          last edited by

          Hallo JeGr

          ja den Test habe ich gestern auch schon gemacht und ab Android 4.4 sollte es angeblich funktionieren.

          Mein momentaner Workaround ist das  Intermediate "Let’s Encrypt Authority X3" (IdenTrust cross-signed) Zertifikat global in Android zu installieren.

          Wie schon geschrieben, mittlerweile hab ich 4 Clients getestet 2x Samsung mit original Samsung Firmware (Galaxy S6 und Galaxy Tab S2 mit v 6.01) und 2 Clients mit Custom Rom (CM13 und Lineage 14.1)

          Es muss ja nix mit dem ACME Addon zu tun haben, es gibt wohl auch andere die mit Letsencrypt und Android probleme haben.

          Gruß
          Rubinho

          [Pfsense 2.4] Supermicro A1SRI-2558F@Atom C2558 4Gb RAM
          [Pfsense 2.4] Jetway NF9D@Atom D2550 + AD3INLAN-G Expansioncard  (3x Intel 82541PI Gigabit Controller)

          1 Reply Last reply Reply Quote 0
          • R
            rubinho
            last edited by

            Habs gefunden,

            Im Squid Reverse Proxy Menü [General] gibt es den Punkt "Intermediate CA" und dort muss man den Inhalt des Intermediate Zertifikat Authority X3 von Letsencrypt hinein kopieren.

            Nun will auch Android mit dem Zertifikat spielen und alles ist gut.

            Gruß
            Rubinho

            [Pfsense 2.4] Supermicro A1SRI-2558F@Atom C2558 4Gb RAM
            [Pfsense 2.4] Jetway NF9D@Atom D2550 + AD3INLAN-G Expansioncard  (3x Intel 82541PI Gigabit Controller)

            1 Reply Last reply Reply Quote 0
            • First post
              Last post
            Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.