This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Nach Wechsel des SSL-Zertifikats keine Synchonisation mit Andrioid Clients und zur UTM

Hallo,

da unser SSL-Zertifikat für die Mobile Control am 16.03 abgelaufen ist, habe ich mir ein neues Space SSL Zertifikat besorgt.

 

Ich habe das neue Zertifikat nach der Anleitung über den Setup-Assistenten installiert. Ich kann sowohl die Self-Service- als auch die Admin-Seite aufrufen und mich anmelden.

https://community.sophos.com/kb/en-us/123984

 

Leider funktioniert seit dem bei einigen (nicht allen) Andorid Clients (Android for Work) die Synchonisation nicht mehr. Ich kann auch in den Logfiles vom Mobile-Server keine Fehlernummern erkennen. Die Probleme sind nicht von der Android-Version des Endgerätes abhängig.

Durch das häufige Fehlschlagen des Sync, wird der Akku der Problemgeräte stark belastet und meine Kollegen sind stark genervt.

Eine erneute Registrierung des Gerätes löst das Problem, ist aber aufgrund der Vielzahl der Geräte nicht möglich.

 

Auch der NAP-Sync zur UTM funktioniert nicht mehr. Hier scheint es eindeuting ein Problem des Zertifikats zu sein.

Ich habe das Root-Zertifikat des Mobile Control Servers folgendermaßen ex- und in die UTM importiert:

https://community.sophos.com/kb/en-us/120898

 

Wenn das so erzeugte Zertifikat in dei UTM einlesen möchte bekomme ich die Fehlermeldung

Import nicht möglich: Zertifikat fehlerhaft (missing attribute).

 

Dann habe ich noch versucht das Root-Zertifikat des Lieferanten in der UTM zu benutzen.

Das läßt sich zwar in die UTM importieren, aber wenn ich das importierte Zert. für den Sync auswähle bekomme ich bei Konfiguration übermitteln:

 

2018:04:11-10:57:11 gate-1 smcc[11353]: login failed: 500 Can't connect to smc.wvs-basa.de:443 (certificate verify failed)
2018:04:11-10:57:11 gate-1 smcc[11353]: could not login to SMC server
2018:04:11-10:57:11 gate-1 smcc[11353]: exiting due to fatal error
 
 

Ich bin nun etwas am Ende meines Lateins und ziemlich unzufrieden, dass im Moment garnichts mehr richtig funktioniert, nur weil ich das Zertifikat erneuert habe.

Ich habe das Problem auch schon dem Support gemeldet: #8033582 aber noch keine Rückmeldung erhalten.

Ich bin sehr enttäuscht von Sophos Mobile Control und dem Support.

 

Ich hoffe jemand kann hier kann mir helfen.

 



This thread was automatically locked due to age.