Traveler SSL-Zertifkat

[Driri]

Hallo,

wir haben am Traveler-Server aktuell ein SSL-Zertifikat von Comodo installiert. Es handelt sich um ein Wildcard-Zertifikat (nennt man das so ?), d.h. im Zert ist *.domain.de eingetragen und nicht der eigentliche Host.

Das funktioniert im ZUsammenspiel mit den Android-Devices auch ohne Probleme.

Jetzt wollen wir aber die bestehenden Symbian-Devices von Mobile Office auf den Traveler migrieren und stoßen dabei auf Probleme mit dem Zertifikat. Die Symbian-Devices scheinen das Zertifikat nicht sauber zu installieren bzw. zu beglaubigen.

Ich habe bereits versucht, die Root-CAs von Comodo auf den Symbians zu installieren, in der Hoffnung daß dann unser Zertifikat erkannt wird.

Im Internet gibt es jede Menge Hinweise, daß Symbian wohl gerne mal Probleme mit Zertifikaten hat.

Jetzt habe ich mir mal ein Test-Zert von Verisign besorgt und auf einem Testserver eingebunden. Ich hatte die Hoffnung, daß das vielleicht auf den Symbians sauber angenommen wird. Aber auch das funktioniert nicht, wobei ich nicht ausschließen will, daß ich da beim Einbinden einen Fehler gemacht habe. Das ist nicht unbedingt mein tägliches Geschäft.

Fehlermeldung im Traveler : Verbindungsfehler mit Server <Host>, Port 443

Es geht um Symbian 9.x S60, Nokia-Devices aus E- und C-Serie und nicht um die neuen mit Symbian^3 Anna oder Belle.


Kennt das Problem jemand ? Hat das jemand mit Symbian-Clients laufen ? Kann mir jemand ein SSL-Zertifkat empfehlen, daß mit den Symbian-Devices auch wirklich zusammenspielt ?

[Driri]

Update :

Neuer Versuch mit einem Testzertifikat von Thawte. Selbes Problem.

Wenn ich mich mit nem Desktop-Browser einklinke, kann ich das Zertifikat als Ausnahme annehmen und komme auf die Seite.

Am Symbian-Phone kann ich das Zertifikat zwar anschauen und annehmen, bekomme dann aber wieder einen Verbindungsfehler. Selbes Problem im Browser auf dem Device.

Ich vermute mal, daß das Symbian-Phone nicht mit dem Test-Root-CA klarkommt bzw. da es am Symbian zu dem Testzertifikat kein passendes Root CA gibt, die Verbindung verweigert.


Kennt niemand ein SSL-Zertifikat, daß in Kombination mit Traveler und Symbian-Phones läuft ?

[m3]

http://www.evax.fr/papers/wildcard-ssl-with-symbian-9.1
bzw. ev. http://www-304.ibm.com/support/docview.wss?uid=swg21458224

[Driri]

Danke Martin.

Mit den Android-Clients haben wir kein Problem. Die Nokias verweigern die Zusammenarbeit mit dem vorhandenen Wildcard-Zertifikat.

Den ersten Link verstehe ich leider nicht so richtig. Das hieße doch, daß schon beim Ausstellen des Certs die einzelnen Hostnamen eingetragen werden müßten, oder ? Das widerspricht aber doch eigentlich einem Wildcard-Zertifikat.

Ein Kollege meinte, daß vermutlich das Testzertfikat nicht sauber installiert ist, wenn ich im Desktop-Browser das Test-Zertifikat nur als Ausnahme annehmen kann und das nicht automatisch akzeptiert wird. An der Stelle muß ich auch noch mal forschen.

[m3]

Was mir jetzt noch eingefallen ist: ev. brauchen die Nokias das Stamm- und die Zwischenzertifikate ans Server-Zertifikat angehaengt (einfach copy-paste sind ja nur Textfiles).

Der erste Link war mein Fehler, SAN (Subject Alternative Names) ist nicht Wildcard-Certificate.