Nach Update kein Login mit Apple Geräten

ralph1 · Beitrag von **ralph1** » 13 Mär 2013, 08:41

Guten Morgen!
Seit dem letzten Update haben wir folgendes Problem mit dem Public Spot:
-Login mit Windows Geräten problemlos wie immer
-Apple Geräte kommen bis zur Login Seite, können sich dort aber nicht anmelden.
Kennt jemand das Problem und kann mir einen Tipp geben?

Viele Grüße
Ralph

ralph1 · Beitrag von **ralph1** » 13 Mär 2013, 08:55

Habe den Fehler gefunden!
Unter "Public Spot" war bei "https" ein Häkchen gesetzt.
Jetzt klappts auch wieder mit den Äpfeln!

AndreasL · Beitrag von **AndreasL** » 13 Mär 2013, 09:16

wenn das Häkchen drin ist müsste es ein Zertifikat geben das man sich auf den Clients installieren kann. Dann sollte es auch mit https gehen, was vorzuziehen ist.

alf29 · Beitrag von **alf29** » 14 Mär 2013, 07:43

Moin,

Habe den Fehler gefunden!
Unter "Public Spot" war bei "https" ein Häkchen gesetzt.

Das bedeutet jetzt aber, dass die Public-Spot-Anmeldedaten in Klartext ueber die Luft gehen, ausser die SSID selber ist verschluesselt. Ich vermute mal, die Apple-Cleints 'beissen' sich an dem Default-HTTPS-Zertifikat, das von den LANCOMs verwendet wird. Ein Zertifkat, das jeder Browser 'einfach so' akzeptiert, muss zum einen von einer 'offiziellen' CA ausgestellt sein, zum anderen muss der Name im Zertifikat zu dem Hostnamen passen, der dem Public-Spot-Gateway gegeben wurde. Da wir nicht wissen, wie die Kunden ihre Geraete nennen werden, koennen wir die Geraete nicht mit so einem Zertifikat vorbestuecken, Ein Zertifikat, dessen privater Schluessel in jedem LANCOM auf der Welt steckt, wuerde eine CA auch recht schnell widerrufen...aus diesem Grund muss leider jeder Kunde, der diese Zertifikatsfehler bzw. -warnungen wegbekommen moechte, sich sein eigenes Zertifikat ausstellen lassen und ins Geraet spielen - oder mit einem unverschluesselten Login leben...

Gruss Alfred