You are not logged in.

Nimm2

Trainee

  • "Nimm2" is male
  • "Nimm2" started this thread

Posts: 63

Date of registration: Jan 12th 2008

Location: Hannover

1

Sunday, November 21st 2010, 7:49pm

Android 2.1 tablet - zugriff auf studIP: SSLException

Hi,

bei versuch mit dem Browser von Android 2.1 PDF-Dateien in studIP runterzuladen erscheint folgende Fehlermeldung:

javax.net.ssl.SSLException: not trusted server certificate

Das Problem taucht sonst nirgens auf und ich kann überall die unterschiedlichsten Dateien (ebenso pdf-dateien) runterladen... nur bei studIP taucht der Fehler auf und ich kann die pdf-dateien nicht runterladen!

Ich habe alle nötige gültigen Zertifikate aus rrzn.uni-hannover.de installiert (es sind 3 zertifikate, die man installiert haben sollte).
Es scheint ein serverseitiges Problem zu sein, wenn man diese Fehlermeldung in google eingibt...

Weiss jemand mehr dazu? Am besten noch wie man es lösen kann :)
Will nämlich Folien und Dateien runterladen können :(

Gruß

Rick

Mädchen

  • "Rick" is male

Posts: 1,266

Date of registration: Mar 17th 2004

Location: ::1/128

Occupation: Forentroll

2

Sunday, November 21st 2010, 8:45pm

schonmal mit opera oder firefox probiert?

Sometimes you've got to ask yourself: Is xkcd shitty today?

sebid

Junior Schreiberling

  • "sebid" is male

Posts: 168

Date of registration: Oct 5th 2004

Location: Hannover

3

Sunday, November 21st 2010, 9:06pm

Schreib am besten ne Mail an elearning@uni-hannover.de

Vielleicht ist das Problem ja bekannt und falls nicht, ist man sicher an einer Lösung interessiert.
Cee Uhh!
:o) sebid

Nimm2

Trainee

  • "Nimm2" is male
  • "Nimm2" started this thread

Posts: 63

Date of registration: Jan 12th 2008

Location: Hannover

4

Monday, November 22nd 2010, 12:45am

Mit Opera funktioniert es, ich denke das liegt an folgendem: Opera im Allgemeinen als Webroswer für Desktop-PC unterstützt lauter viele Zertifikate, so auch Opera Mini.
Ich habs mit Dolphin Browser HD, xScore und dem Android-hauseigenen "Browser" probiert und ich nehme an, die unterstützen irgendein Zertifikat nicht, welches das RRZN-Elearning-Portal benutzt... ich meine selbst mit dem Firefox-DesktopPC-Webbrowser kommen Warnmeldungen, wenn ein Zertifikat noch nicht akzeptiert/hinzugefügt wurde...

Firefox für Android ist eine beta-version und hat nichtmal angefangen richtig zu funktionieren :), damit konnte ich es also nicht austesten...

Scheint also ein Zertifikat-Problem seitens der Android-Browser zu sein... dann müsste man doch einfach das nötige zusätzliche Zertifikat herausbekommen und finden und es ins Android-System installieren oder?

Kann aber immer noch serverseitiges Problem sein, sind nur Vermutungen von mir bisher... werde die elearning-Leute mal anschreiben

Irgendwelche Netzwerk/Sicherheits-Experten hier im Forum vorhanden, die sich mit sowas genauer auskennen?

Benjamin

Segelnder Alter Hase

  • "Benjamin" is male

Posts: 3,827

Date of registration: Oct 1st 2002

Location: Region Hannover

Occupation: Alumni

5

Monday, November 22nd 2010, 10:24am

Es wäre ja durchaus interessant, an welchem Zertifikat und wieso es nun scheitert. Link zur Fehler produzierenden Seite?

Du hast also folgende Zertifikate installiert?
1. Telekom Root CA 2
2. DFN-Verein PCA Global G01
3. CA der LUH (UH-CA) G03

4. Server-Zertifikat elearning.uni-hannover.de kommt vom Server via http

Ist es ein anderes(?!) was Probleme macht? Android und SSL funktioniert eigentlich einwandfrei und daher wundert mich das ganze ein wenig.
Es gibt nur eine bessere Sache als auf dem Wasser zu sein: Noch mehr auf dem Wasser sein.

This post has been edited 1 times, last edit by "Benjamin" (Nov 22nd 2010, 10:31am)


Spunkmeyer

Trainee

  • "Spunkmeyer" is male

Posts: 64

Date of registration: Apr 2nd 2008

Location: Wunstorf

Occupation: Programmierer

6

Tuesday, November 23rd 2010, 5:18pm

Danke für den Tipp mit dem Opera (Mit mini klappts auch), hatte nämlich dasselbe Problem.
DEADBEEF = 3735928559

Benjamin

Segelnder Alter Hase

  • "Benjamin" is male

Posts: 3,827

Date of registration: Oct 1st 2002

Location: Region Hannover

Occupation: Alumni

7

Tuesday, November 23rd 2010, 5:27pm

Mit einem HTC Desire mit eingebautem Browser kann ich es absolut nicht nachvollziehen.
Wäre ja schön die Lösung zu finden anstatt das Problem nur zu umgehen.
Android 2.1 ist aber nun auch schon alt. Gibt es kein OTA-Update für dein Gerät?
Es gibt nur eine bessere Sache als auf dem Wasser zu sein: Noch mehr auf dem Wasser sein.

Spunkmeyer

Trainee

  • "Spunkmeyer" is male

Posts: 64

Date of registration: Apr 2nd 2008

Location: Wunstorf

Occupation: Programmierer

8

Tuesday, November 23rd 2010, 5:34pm

Mit dem HTC Desire und Android 2.2 kommt beim Klick auf den Downloadlink einer Datei nur die Meldung, das der Download gestartet wird. Wenn man die Downloads ansieht, steht dort nur 'Warte auf Datenverbindung'. Mehr kann ich da nicht zu sagen, ich weiß nicht, wo man logfiles oder sowas auf dem Gerät ansehen kann.
DEADBEEF = 3735928559

Benjamin

Segelnder Alter Hase

  • "Benjamin" is male

Posts: 3,827

Date of registration: Oct 1st 2002

Location: Region Hannover

Occupation: Alumni

9

Tuesday, November 23rd 2010, 8:12pm

Da schauen wir doch mal mit Android 2.2. Das Zertifikat läuft auf CN=elearning.uni-hannover.de und hat ein SubjectAltName=DNS:www.elearning.uni-hannover.de. Der Browser ist so modern, dass er den SubjectAlternativeName intepretieren kann: Beim Betreten der Webseite kommt keine Fehlermeldung. Probiert man das ganze mit einem alten Browser oder z. B. lynx, bekommt man dort schon einen

Source code

1
SSL error:host(www.elearning.uni-hannover.de)!=cert(elearning.uni-hannover.de)

Die Buttons kommen von studip-web1.elearning.uni-hannover.de. Da ist das Zertifikat auch ok. Passt alles mit CN=studip-web1.elearning.uni-hannover.de.

Da ist wohl der Fehler: Beim Klick auf herunterlanden wird eine Adresse der Art https://www.elearning.uni-hannover.de/download/force_download/0/ce87e380e7b... geöffnet. Doch schaut man per tcpdump zu oder die Zieladresse nach dem redirect oder rewrite an (Android: langklick, siehe Kopfzeile), so findet man eine Adresse auf einem anderen Server, nämlich https://studip-web2.elearning.uni-hannover.de/.

Für https://studip-web2.elearning.uni-hannover.de/ existiert kein gültiges Zertifikat, wie einem auch jeder moderne Browser auf dem PC/Mac sagt, denn das verwendete Zertifikat gilt nur für www.elearning.uni~ und für elearning.uni~, denn es ist das selbe Zertifikat wie das erste. Klar, dass es dann einen SSL-Fehler gibt.

Es ist also kein Fehler im Android-Browser, sondern viel mehr dass Opera dieses Mismatch nicht bemängelt oder durch den Redirect erst gar nicht merkt!

Ergo: Pro Android Browser, böse böse Opera!

=> Es ist also etwas, dass die Betreiber vom Stud.IP fixen sollten.

Wer nicht folgenden konnte, dem empfehle ich die Lehrveranstaltung Security Engineering ;)
und nun die Theorie für unwissende: Der Server behauptet in einer SSL-gesicherten Session er sei studip-web2.uni, zeigt aber den Studie-Ausweis von elearning.uni. Dumm gelaufen, sagt da der Browser-Türsteher. 8)
Es gibt nur eine bessere Sache als auf dem Wasser zu sein: Noch mehr auf dem Wasser sein.

This post has been edited 1 times, last edit by "Benjamin" (Nov 23rd 2010, 8:16pm)


Spunkmeyer

Trainee

  • "Spunkmeyer" is male

Posts: 64

Date of registration: Apr 2nd 2008

Location: Wunstorf

Occupation: Programmierer

10

Tuesday, November 23rd 2010, 10:58pm

Du hast natürlich vollkommen recht. Doch Lösungsorientiert (Ich will die PDFs runterladen) gehe ich nur noch mit Opera mini auf Stud-IP. ;-)
Warum macht denn dann mein Android browser rein gar nichts? Also weder Fehlermeldung, noch download?
DEADBEEF = 3735928559

Nimm2

Trainee

  • "Nimm2" is male
  • "Nimm2" started this thread

Posts: 63

Date of registration: Jan 12th 2008

Location: Hannover

11

Wednesday, November 24th 2010, 5:17pm

Danke für die Untersuchungen, klingt recht logisch was du sagst...

Wie könnte man denn dann zur Lösung dieses Problems weiter verfahren,
Da muss der "Techniker" da nochmal ran oder wie?! :)

Mit dem blöden Opera Mini Browser zu surfen macht ja überhaupt kein Spaß und nicht nur das, es ist ungeheuer langsam, jedenfalls bis es die elearning.uni-hannover.de-Seite geladen hat....
Beutze es auch wie Spunkmeyer bisher auch nur für die Seite, was aber irgendwie nervig ist...

:)

Rick

Mädchen

  • "Rick" is male

Posts: 1,266

Date of registration: Mar 17th 2004

Location: ::1/128

Occupation: Forentroll

12

Wednesday, November 24th 2010, 8:04pm

Also, ich (auf 1.6...) finde den opera mini ziemlich gut.
tabbed browsing ist vernünftig umgesetzt, und speed dial ist teh win auf mobil.
dank der proxymagic geht manches besser als anderes, aber im generellen gebrauch, find ich ihn schon sehr brauchbar.

Sometimes you've got to ask yourself: Is xkcd shitty today?