Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 19 replies
  • Subscribers 1 subscriber
  • Views 28969 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

iPhone Astaro - Serverzertifikat konnte nicht überprüft werden

Krischeu
Hallo,
kann mir jemand helfen? Der Knowledgebase artikel über iphone hilft mir nicht weiter.

Ich möchte ein iPhone per VPN mit der Astaro verbinden.
Die Fehlermeldung am iPhone popt auf und es kommt:
"Serverzertifikat konnte nicht überprüft werden"

Ich hatte auch schon das iPhone zurückgesetzt und neu importier ...
Hat da mal jemand eine idee? Logfile ist angehängt ....
Domain ist eine dyndns-Adresse. OpenVPN am PC funktioniert einwandfrei.
hostname:"asdf.dyndns.org"
Also einen Fehler im LOG hab ich so erst mal nicht gesehen. Es geht über die Fritzbox(wlan) raus, Internet, dann auf die Astaro.

Über einen Tip freue ich mich.
Grüße
Heinz


This thread was automatically locked due to age.
  • 0
    Hatte mich Heute gerade auch damit beschäftigt.

    Das verwendete Zertifikat, sowie auch das CA Zertifikat müssen 2048 Bit sein. Ich musste bei mir auch das CA neu erstellen. Jedoch müssen dann alle VPN Konfigurationen, welche Zertifikate benutzen, neu herunter geladen und installiert werden.
  • 0 in reply to UrsWeiss
    Hi,
    und wo stelle ich das mit den neuen zertifikaten denn ein?

    Grüße
    Heinz
  • 0
    Ist die Astaro direkt an Internet angebunden oder hängt noch ein Router dazwischen?

    Gruss

    Sehe gerade das eine Fritzbox im Spiel ist. Das hat hier auch nicht funktioniert. Due Astaro mal direkt einwählen lassen und testen.
  • 0 in reply to rprengel
    Gerade nochmals geschaut.

    Vermutlich musst du das CA nicht neu generieren. Würde erst mal ohne neues CA testen. Sonst wäre das unter "Remote Access" => "Certificate Management" => "Advanced"

    Ein neues Zertifikat erstellst du unter "Remote Access" => "Certificate Management" => "Certificates". "ID Type" muss "hostname" sein und der Hostname (VPN ID) der FQDN auf den es verbindet. Beim CN habe ich auch  den selben FQDN eingetragen. Dann noch unter Cisco VPN das eben erstellte Zertifikat auswählen.

    Und zum Schluss die neue Konfiguration vom iPhone aus herunterladen und installieren.
  • 0 in reply to UrsWeiss
    Also so ging es bei mir:
    "Remote Access" => "Certificate Management" => "Certificates"
    Name:          asdf.org
    Methode:      Generieren
    Sch.groes:    2048
    VPN-ID Typ: Hostname
    VPN-ID:       asdf.org
    Land:          Germany
    Staat:         Bayern
    Stadt:         Alzenau
    Organis.:      asdf GmbH
    Allg.Name:    asdf.org
    eMail:          egal@hauptsache.ausgefuellt
    Kommentar:   iPhone

    Grüße
    Heinz
  • 0 in reply to UrsWeiss
    Hatte mich Heute gerade auch damit beschäftigt.

    Das verwendete Zertifikat, sowie auch das CA Zertifikat müssen 2048 Bit sein. Ich musste bei mir auch das CA neu erstellen. Jedoch müssen dann alle VPN Konfigurationen, welche Zertifikate benutzen, neu herunter geladen und installiert werden.



    Wo kann ich denn die Schlüssellänge des aktuellen CA Zertifikates nachschauen?

    Danke!
  • 0
    Such dir unter "Remote Access" > "Certificate Management" das verwendete Zertifikat und lade es als PEM herunter. Dann öffnest du das im Text editor und dort steht die länge drin.

    z.B.
    Public Key Algorithm: rsaEncryption
    RSA Public Key: (1024 bit)
  • 0 in reply to UrsWeiss
    Danke. Für den Cisco VPN-Client in der Apple Implementierung ist es außerdem ZWINGEND erforderlich, dass das CA-Zertifikat mit SHA-1 und nicht mit MD5 erstellt wurde.
    CA-Zertifikate wurden in alten Astaro Version (
  • 0 in reply to DiePlage
    2048 bit sind nicht nötig, aber die sha1 Erzeugung ist zwingend. Zumindest wenn ein 6.1.3 iOS neu installiert wird.

    Astaro user since 2001 - Astaro/Sophos Partner since 2008

  • 0
    Hallo Leute,

    ich muss das Thema nochmal aufgreifen, denn ich bekomme leider auch die Meldung, dass das Serverzertifikat nicht überprüft werden konnte.

    Ich habe extra ein neues Serverzertifikat erstellt (2048 bit, SHA1) und einen neuen Benutzer angelegt (mit 2048 bit, SHA1 Zertifikat).

    Dann habe ich das Profil aus dem Userportal heruntergeladen, dabei hat es gleich die VPN-Verbindung angelegt. Leider bekomme ich aber auch die Fehlermeldung.

    Was kann ich dabei noch falsch machen?
Cookie Information Banner