Problem:
Die Tests im WebApi Test Tool sind erfolgreich, die Mobile App Anmeldung ist jedoch nicht möglich.
Typische Ursache:
Die Ursache für das Verhalten ist in den meisten Fällen, dass der Kunde eine Sub-Sub-Domain nutz und das Zertifikat dadurch für die Android / IOS als ungültig gewertet wird.
Beispiel:
In dem folgenden Beispiel arbeiten wir mit der "beispiel.com" Domain, welche ein Wildcard Zertifikat besitzt und somit beliebige Subdomains zulässt.
Somit wären folgende Beispiele gültig (ein Level an Subdomains = Subdomain):
- test.beispiel.com
- xphone.beispiel.com
Nun kann es jedoch vorkommen, dass der Kunde eine Ebene weiter mit den Subdomains geht, z.B.:
-test.test.beispiel.com
-xphone.connect.beispiel.com
In den meisten Browsern wird das Zertifikat für "*.beispiel.com" immer noch als gültig anerkannt, so würde der WebApi Test erfolgreich verlaufen.
IOS und Android arbeiten an der Stelle strikter. Diese akzeptieren jeweils nur eine Stufe der Subdomain bei Wildcard Zertifikaten.
Somit wäre die Sub-sub-domain " xphone.connect.beispiel.com" ungültig für die Mobile Geräte und es ist keine Anmeldung in der Mobile App möglich.
Mögliche Lösung
- Das Zertifikat wird für die volle Domain "xphone.connect.beispiel.com" ausgestellt
- Es wird ein neues Wildcard Zertifikat erstellt, bei dem die URL in den First Level Subdomain Part fällt (Bsp. Wildcard Zertifikat = *.connect.beispiel.com)
- Sie passen den A-Record Eintrag des Kunden an, und ändern, falls möglich, die Punkte zu Bindestrichen ab (Bsp. xphone-connect.beispiel.com)
Hinweis: Durch das Abändern der Punkte zu Bindestrichen wird der Part "xphone-connect" zur Subdomain welche wieder durch das Wildcard Zertifikat "*.beispiel.com" abgedeckt wird
Kommentare
0 Kommentare
Zu diesem Beitrag können keine Kommentare hinterlassen werden.