SSL server certificate problem occurred Sophos Mobile Control

Update: We also did the update via the Configuration Wizard, the error persists

Was wird denn in den Systemeinstellungen als Zertifikat angezeigt, wenn Du "Zertifikate automatisch erkennen" ausführst. Das alte oder das neue Zertifikat?

Wurde in dem SSL-Assistenten die Chain korrekt eingerichtet (wir haben z.B. immer Zertifikate mit 2 intermediates, das ist immer ein wenig hakelig reinzubringen)?

Hallo Kerobra, 

danke für die Antwort. Es wird das neue Zertifikat angezeigt. 

Ich habe die p12 Datei über den Wizard benutzt. Dann sind keine weiteren Einstellungen nötig oder? 

Nutzt ihr den externen EAS-Proxy? Da würde noch eine URL zum einsatz kommen, aber sonst sollte die hochgeladene vom Wizard generierte eigentlich reichen.

Welche SM-Version?

Hallo, 

wir nutzen unsere Sophos UTM als Proxy, die Meldung war das ganze Wochenende nicht aktiv, kam heute morgen aber wieder. 

Wir haben die Version 8.1.3 (rev 13931)

we had the same problem after our SSL cert expired and was renewed, turns out to be 2 devices out of the 4000 we have, if you search the server.log file for certificate error you will find the troublesome devices, what we did was simply unenrol the device and re-enrolled it. problem went away.

Hello, thanks for the answer. We found a device that was shown again and again in the logs. We have now removed it and wait, if the error occurs again.

Hallo JaPi,

konntest Du das Problem lösen.

Stehe vor genau dem gleichen thema.

Gruß,

Knut

Andrew Mullins said:

"...turns out to be 2 devices out of the 4000 we have, if you search the server.log file for certificate error you will find the troublesome devices...."

How did you identify the devices? By device ID?  We have several thousand and several hundred are being impacted.  Did you reach out to those users and unenroll them or did you unenroll them thru the admin console?

Hi Robyn Smith 

You can check under the logs with the error and the device ID listed. Also, if you are seeing this on many devices, could you please verify the SSL certificate of the MDM server if it is correctly updated, you will have to check in the console which devices have not connected for a long time with the MDM and then or remove them from the console, possibly by performing an unenroll of the same and then uninstalling the App later or proceed with a new enrollment of the same.