Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 19 replies
  • Subscribers 1 subscriber
  • Views 28969 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

iPhone Astaro - Serverzertifikat konnte nicht überprüft werden

Krischeu
Hallo,
kann mir jemand helfen? Der Knowledgebase artikel über iphone hilft mir nicht weiter.

Ich möchte ein iPhone per VPN mit der Astaro verbinden.
Die Fehlermeldung am iPhone popt auf und es kommt:
"Serverzertifikat konnte nicht überprüft werden"

Ich hatte auch schon das iPhone zurückgesetzt und neu importier ...
Hat da mal jemand eine idee? Logfile ist angehängt ....
Domain ist eine dyndns-Adresse. OpenVPN am PC funktioniert einwandfrei.
hostname:"asdf.dyndns.org"
Also einen Fehler im LOG hab ich so erst mal nicht gesehen. Es geht über die Fritzbox(wlan) raus, Internet, dann auf die Astaro.

Über einen Tip freue ich mich.
Grüße
Heinz


This thread was automatically locked due to age.
Parents
  • 0
    Problem ist gelöst:

    Zu beachten ist, dass der Hostname auch über Reverse korrekt aufgelöst werden kann. Ist das nicht der Fall gibt es zwei Möglichkeiten:

    1. IP Adresse als "VPN ID Type: Hostname" in das Zertifikat eintragen und unter der "iOS Devices" --> "Override Hostname" auch IP-Adresse eintragen

    oder 

    2. Hostnamen unter "Management" --> "System Settings" gleich dem Hostnamen der "VPN ID Type: Hostname" im Zertifiakt und, dass kann jetzt optional sein, ich habe es nicht getestet, unter "iOS Devices" --> "Override Hostname" auch nochmal den Hostnamen eintragen.

    Bei mir war unter "Management" --> "System Settings" ein interner Hostname eingetragen (warum auch immer, SSO/Kerberos war jedenfalls nicht der Grund).
Reply
  • 0
    Problem ist gelöst:

    Zu beachten ist, dass der Hostname auch über Reverse korrekt aufgelöst werden kann. Ist das nicht der Fall gibt es zwei Möglichkeiten:

    1. IP Adresse als "VPN ID Type: Hostname" in das Zertifikat eintragen und unter der "iOS Devices" --> "Override Hostname" auch IP-Adresse eintragen

    oder 

    2. Hostnamen unter "Management" --> "System Settings" gleich dem Hostnamen der "VPN ID Type: Hostname" im Zertifiakt und, dass kann jetzt optional sein, ich habe es nicht getestet, unter "iOS Devices" --> "Override Hostname" auch nochmal den Hostnamen eintragen.

    Bei mir war unter "Management" --> "System Settings" ein interner Hostname eingetragen (warum auch immer, SSO/Kerberos war jedenfalls nicht der Grund).
Children
No Data
Cookie Information Banner