iCal Server 2: Account auf iPhone mit SSL

S

Schoenbist

Neues Mitglied
Thread Starter
Dabei seit
20.06.2010
Beiträge
6
Reaktionspunkte
0
Hallo zusammen!

Wir haben einen iCal Server 2 (unter 10.6.3) in Betrieb genommen. Das funktioniert auch bestens --> Die iCal Clients können über SSL darauf zugreifen, auch über Safari funktioniert alles bestens. Einzig das iPhone (OS 3) bockt und will partout keine Verbindung bzw. keinen Account zulassen. Fehlermeldung: Verbindung über SSL unmöglich. Was aber über Safari gar kein Problem ist...

Hat jemand eine Idee, woran das liegen kann?

Jürg
 
Ich bilde mir ein, das Problem auch schon gehabt zu haben und glaube, mich zu entsinnen dass das iPhone das Zertifikat nicht korrekt lädt.

Lösch mal den Account im iPhone und lege ihn direkt im iPhone (ohne via iTunes zu synchronisieren) neu an. Funktioniert das?
 
Ich habe den Account immer direkt am iPhone versucht einzurichten - an zwei verschiedenen Geräten (Einstellungen -> Kalender -> Account hinzufügen). Gut möglich, dass das Zertifikat irgendwie dazwischen funkt.
 
Port 8443? Was steht bei "Account URL"? Hast Du da den Port nochmal mit :8443 drin stehen? Firewall o.Ä. ist als Fehler auszuschließen?
 
Beim Einrichten kann ich zuerst keinen Port angeben, das macht das iPhone selber. Erst nach der Fehlermeldung kann ich einen Versuch ohne SSL machen, was aber nicht geht (da wir das nicht unterstützen).
Firewall habe ich auch schon gedacht, aber es geht auch nicht über 3G (Swisscom), was ja ganz sicher keine restriktive Firewall hat.
 
Moment - nochmal zum Verständnis: ihr betreibt selbst einen iCal Server, also einen Mac mit OS X Server. Dort läuft der iCal Server, richtig?

Dann muss Dein iPhone ja auch wenn es via 3g im Internet ist irgendwie auf den Server kommen - läuft auf dem Server keine Firewall? Ich vermute, dass schlichtweg der Port gesperrt ist oder Du im iPhone einen anderen Port eingestellt hast als der, auf dem der Server den iCal Kalender bereitstellt.

Administrierst Du selbst den Server oder wird Dir der Zugang nur bereitgestellt? Ich frage, weil es sinnvoll sein könnte, mal in die Serverlogs zu schauen, ob da übehaupt Anfragen eingehen, wenn Dein iPhone probiert, sich zu verbinden. Falls es eine Firewall serverseitig gibt, wäre auch dieses Log aufschlussreich.

Wenn Du via Safari auf den Kalender drauf gehst, nutzt Du Port 80 bzw. bei https eben den SSL Port - das iPhone verbindet sich über ein anderes Protokoll und dieses liegt standardmässig auf 8443. Kann aber auch sein, dass man es aus Gründen der Sicherheit auf einen anderen Port verlegt hat.

Wenn Du einen Mac mit iCal Client hast und der drauf kommt, vergleiche dort die Ports - dann könnten wir das Thema wenigstens schonmal ausschließen und die Diskussion aufs SSL Zertifikat verlagern ;)
 
So kann ich wohl das Problem am besten Einschränken. Diese Checks dauern aber etwas länger.... Danke auf jeden Fall schon mal.
 
Da bin ich wieder.
Die Firewall hat den Port 8443 tatsächlich geblockt. Nun komme ich einen Schritt weiter - aber leider nicht ans Ziel.

Beim Einrichten erscheint nun eine neue Meldung: Zertifikat konnte nicht überprüft werden. Das kann man akzeptieren oder abbrechen. Wenn man akzeptiert kommt die bekannte Fehlermeldung Verbindung über SSL unmöglich. Da bin ich wieder am Ende von meinem Latein.
 
Diese Meldung ist normal, wenn das Zertifikat vom Server Administrator selbst erstellt wurde. Man muss hier normalerweise nur einmal akzeptieren.

Wenn das iPhone nach dem Akzeptieren des Zertifikats keine Verbindung aufbaut, kann das eigentlich nur heissen, das dass entweder der Server über diesen Port kein SSL bereitstellt (SSL ist im iCal Server nicht angeschaltet) oder vom Server Administrator auf einen anderen Port gelegt wurde. Um hier zu helfen wäre eine Auswertung des Serverlogfiles gut - dann kann man herausfinden, ob und wie überhaupt eine Verbindungsanfrage vom iPhone beim Server eingeht und was er dazu antwortet.
 
Das hat mich der Sache nun recht nahe gebracht: Im iCal-Server ist SSL deaktiviert. Nun habe ich das eingeschaltet mit dem Resultat, das die iCal-Clients nicht mehr connecten.
Nach dem ich SSL wieder ausgeschaltet habe, verbindet das iPhone per Port 8008. Für den Moment ist das besser als nichts. Jetzt weiss ich wenigstens wo weitersuchen.
Danke für die Tipps
 
Das könnte ein Bug sein. Fakt ist: SSL Port muss bei Server und Client gleich lauten. Standardmässig versuchen die Geräte aber, Port 8008 zu verwenden - das ist jedoch nicht der SSL Port.

Wenn Du SSL verwenden willst: im Server einschalten, Zertifikat zuweisen und bei allen Clients, inkl. iPhone diesen Port einstellen und zusätzlich den Clients sagen, dass es sich um eine SSL Verbindung handelt. Dann kann eigentlich nichts mehr schief gehen. ;)
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben Unten