Webserver Aufbau einer HTTPS-Verbindung schlägt fehl.
Frage
Der Aufbau einer HTTPS Verbindung schlägt fehl.
Antwort
Es gibt mehrere Voraussetzungen für die erfolgreiche Prüfung einer HTTPS Zertifikatskette.
Zusatzbeschreibung
Diese Voraussetzungen sind in der Implementierungsbeschreibung „Datenprotokoll zur HTTP(S)- Kommunikation“ (deutsch, english) beschrieben. Ohne Anspruch auf Vollständigkeit sind folgende Ursachen von Verbindungsaufbauproblemen in der Vergangenheit vermehrt beobachtet worden:
Bitte prüfen Sie die Zertifikatskette und Korrektheit des SNI-Hosts – falls erforderlich - hinsichtlich der Anforderungen, so wie im Kommunikationsprotokoll beschrieben.
Fehler in der Zertifikatsprüfung werden im Systemlog (falls das Log-Flag unter Kommunikation / HTTPS aktiviert ist) durch die Meldungen
SECURE-ERROR WRITE <-9984,X509 - Certificate verification failed, e.g. CRL, CA or signature check failed>!
und
SECURE-ERROR, RESULT <The certificate is not correctly signed by the trusted CA|>!
begleitet.
Frage
Zertifikatsgröße
Antwort
Aktuell können von Datafox Devices maximal 2k Zertifikate verarbeitet werden.
Weitere Hinweise siehe Datenprotokoll zur HTTP(S)-Kommunikation.