Fehlerbild:
Bei IOS werden Geräte in der Mobile App angezeigt, bei Android nicht.
Wichtig: Sollten bei IOS und Android keine Geräte verfügbar sein, scheint etwas mit der Grundkonfiguration nicht zu stimmen. In diesem Fall bitte die Einrichtung anhand der Dokumentation erneut prüfen: https://help.c4b.com/xphone-connect-9/doc/de/admin/config/srv/cfg/cfg-general.html#mobile-app
Typische Ursache:
Das eingesetzte Zertifikat ist ein Legacy Zertifikat, welches ältere Android-Systeme unterstützt.
Nachteil an diesen Zertifikaten ist, dass das von uns für die Mobile App eingesetzte Xamarin Framework diese als fehlerhaft ansieht.
Ein entsprechender Bug ist bei Xamarin seit September 2021 eröffnet.
Nachzulesen unter: https://github.com/xamarin/xamarin-android/issues/6351
Überprüfen können Sie das mit dem SSL Checker aus dem WebApi Tester. Im Fall eines Legacy Zertifikates würde folgende Meldung erscheinen:
Mögliche Lösung:
Um das Verhalten zu lösen müssen Sie das Legacy Zertifikat mit einem nicht Legacy Zertifikat austauschen, damit auch neuere Geräte die Geräte angezeigt bekommen.
Erklärung / Lösung von Certify The Web: https://docs.certifytheweb.com/docs/kb/kb-202109-letsencrypt/#switching-to-chain-1-modern
Bei der Erstellung von Let's Encrypt Zertifikaten ist darauf zu achten, dass das "DST Root CA X3" Zertifikat nicht in der Zertifikatskette enthalten sein darf.
Es gibt für die Let's Encrypt Zertifikate verschiedenste ACME Client Implementierungen, welche das Zertifikat anfordern.
Nachfolgend für bekannte ACME Client Implementierungen die jeweiligen Befehle oder Konfigurationen, um die Zertifikatskette für Xamarin gültig zu erstellen:
Certbot (Linux)
certbot --nginx -d FQDN --preferred-chain "ISRG Root X1"
Win-Acme (Windows)
In der Datei "settings.json" muss beim Punk "PrefferedIssuer" der Wert "ISRG Root X1" eingetragen.
https://www.win-acme.com/reference/settings#preferredissuer
Certify The Web (Windows)
Nutzt im Default bereits die neuere "ISRG Root X1" Chain. Hier muss nichts eingestellt werden.
https://docs.certifytheweb.com/docs/deployment/tasks/nginx/#ca-preferred-chain
Kommentare
0 Kommentare
Zu diesem Beitrag können keine Kommentare hinterlassen werden.