IPhone klingelt nicht

  • ich hab's.. klar, dass es nicht funktioniert -> alle 3 Push-Server haben jetzt zwar dasselbe Zertifikat - und es ist nicht abgelaufen, allerdings ist jetzt die Zertifikatskette nicht mehr vollständig. Das Intermediate fehlt. Dadurch wird bei jedem Anruf die folgende Exception vom PushClientScheduler generiert:

    javax.net.ssl.SSLHandshakeException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target

  • ich hab's.. klar, dass es nicht funktioniert -> alle 3 Push-Server haben jetzt zwar dasselbe Zertifikat - und es ist nicht abgelaufen, allerdings ist jetzt die Zertifikatskette nicht mehr vollständig. Das Intermediate fehlt. Dadurch wird bei jedem Anruf die folgende Exception vom PushClientScheduler generiert:

    javax.net.ssl.SSLHandshakeException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target

    Wie checkst du eigentlich die Zertifikate? Einfach mit nem Browser bzw wie heissen sie Server eigentlich?

  • Wie checkst du eigentlich die Zertifikate? Einfach mit nem Browser bzw wie heissen sie Server eigentlich?

    Je nachdem. Im Browser kann man auch einiges sehen. Für Automatisierungen nutze ich unter Windows PowerShell, ansonsten für den schnellen Check immer gerne "SSL Labs".

    Mit dem Browser kannst du aber so einfach keine bestimmten Server eines Clusters (DNS Load Balancing/Round Robin) direkt ansprechen. Über die IPs geht es natürlich, aber dann muss man jede Cert-Prüfung manuell durchführen. Da kann man sich mit dem Verbiegen des DNS (hosts file oder ähnlich) aushelfen. Dann nehme ich aber gleich PowerShell.


    Aktuelle Starface-Serverversionen (ab 7.0.0.19) nutzen für ausgehende Push's den Web-Dienst https://push-cluster.starface.de/calls. Ohne entsprechende Push-Parameter bekommst du da nichts Sinnvolles angezeigt. Ein "404 Not Found" ist im Root der Seite jedenfalls normal (https://push-cluster.starface.de).


    Bei SSL Labs nimmst du nur die Domain push-cluster.starface.de (Direkt-Link: https://www.ssllabs.com/ssltes…tarface.de&hideResults=on).

    Oft werden da bereits durchgeführte Scans angezeigt -> auf die Test time achten. Du kannst es jederzeit über den Button "Clear cache" erneut scannen lassen - dauert ein paar Minuten. Dann die Ergebnisse aller IPs einzeln prüfen.

  • Danke, dann packe ich das mal bei uns ins Monitoring rein.

  • Also aktueller Status: Push geht immer noch nicht (ist es normal dass die App auch wenn sie geöffnet ist den Anruf nicht "zur Annahme anzeigt"?, ist auch bei Kollegen so). Erste Beschwerden (intern) von HomeOffices die über Handy telefonieren gehen ein, provisorisch ist auf iFMC umgestellt. Doppelt ärgerlich ist es meiner Meinung nach, dass es an so einer Kleinigkeit wie einer Zertifikatskette hängt und wir Partner uns im Forum gegenseitig informieren müssen...

  • Ist nur meine Meinung aber ich glaube es teilen viele: Die Starface sieht altbacken aus. Die Web GUI ist nicht mehr zeitgemäß; ein Kunde erwartet eine moderne Telefonanlage, und bekommt eine solche Oberfläche. Es kann doch nicht zu viel verlangt sein, dass die Starface nach gefühlt 10 Jahren mal einen Anstrich von Modernität bekommen, wofür zahlt man denn dann Updategebühren?

    Ein Wunsch den wir schon lange habe!

    Wir haben Starface seit 2008 und das einzigste was sich am WebGUI verändert hat ist das man das Admin Fenster

    endlich groß ziehen kann (darauf haben wir knapp 10 Jahre gewartet).


    Nachdem der Linux UCC Client einfach eingestellt wurde bzw. nie kam und wir daher Browser only mit Starface unterwegs sind hatten wir auf ein

    Update mit der 7er gehoft...


    Es gibt dazu ein ganz langen Thread den ich nicht mehr finden kann, entweder wurde der entfernt oder ich bin gerade

    zu ungeschickt beim suchen.

  • Das ist schon klar ^^


    Aber macht da einer irgendwas an Produktivsystemen und testet das nichtmal?

    Genau so. Und verursacht gleichzeitig allen Kunden und Dienstleistern tagelange Aufwände und Bereitschaftseinsätze über die Feiertage um dann selbst erst zu üblichen Geschäftszeiten aktiv zu werden.

  • Hallo in die Runde,


    ein Staging-System existiert selbstverständlich. Letzte Woche gab es bekanntlich Probleme und das Zertifikats-Thema ist durch das Fixen am Livesystem, Samstags außerhalb unserer üblichen Geschäftszeiten, entstanden.


    Bisher hatte das Monitoringsystem nur die Gültigkeit, nicht die Zertifikatskette überwacht - dies ändern wir selbstverständlich sofort.


    Beste Grüße,


    Jürgen

  • Hallo Jürgen,


    Das ist gut zu wissen und auch gut, dass es in das Monitoring System aufgenommen wurde.


    So etwas kann einmal passieren, und beim nächsten mal wissen alle hoffentlich wie sie reagieren müssen.

Participate now!

Don’t have an account yet? Register yourself now and be a part of our community!