IOS11 Dateien-App verursacht SSL-Fehler beim Zugriff auf Server

[mono]

Hallo zusammen,

ich habe nach dem Update auf Server 5.4 das Problem, dass ich mit der Dateien-App von IOS11 nicht mehr auf meinen Server zugreifen kann.

Zum Einen habe ich mit Server 5.4 keine GUI mehr um die Dateifreigabe auf dem Server zu steuern.
Und zum Anderen bin ich mit der Fehlersuche etwas überfordert. Hierzu benötige ich eure Hilfe.

Die Fehlermeldung auf dem IOS Gerät sagt: "Fehler Es ist ein SSL-Fehler aufgetreten. Eine sichere Verbindung zum Server kann nicht hergestellt werden. Wiederholen"

Das Server Profil habe ich als Profil auf as Gerät gepusht.

Mein erster Gedanke war, in der Server App in den Protokollen nach einem Fehler zu suchen. Also habe ich in der IOS App immer wieder "Wiederholen" gedrückt. Bisher sehe ich vermutlich den Wald vor Bäumen nicht.

Noch ein Nachtrag:Ich habe noch mal die Einstellung macOS Server-Account auf mein IOS gerät gepusht. Zuerst meldet das IOS Gerät dass kein Kennwort gesetzt ist, also rein in die Einstellung und Kennwort setzen. Nun kommt die Meldung:"Für diesen Account wurde kein Dienst aktiviert."

Ich bitte um eure Hilfe.
mono.

 

[GSXDriver]

Hast du ein betreutes MDM Gerät? Ich hatte den Fehler beim iPhone vom Arbeitgeber als ich kein „echtes“ SSL Zertifikat installiert hatte. Nach dem installieren eines neuen SSL Zertifikats auf dem Server gibt es dort keine Probleme mehr.

 

[mono]

Es sind Geräte, die betreut sind und welche, die nicht betreut sind und über die Profile gesteuert werden. Zertifikate sind nur die Drauf, die mit den Profilen mitgegeben werden. Gekauft sind diese nicht - m.E. vom Server generiert.

 

[GSXDriver]

Versuch mal ein SSL Zertifikat zu kaufen.Wie gesagt,bei mir gab es seitdem keinen Fehler.

 

[mono]

Könntest Du mir dazu einen Tipp geben? Ich kenne mich mit diesem Thema leider nicht aus und habe noch nie ein Zertifikat gekauft. Was muss ich tun und welche Kosten entstehen für diesen Test?

 

[GSXDriver]

Ein geprüftes SSL Zertifikat kannst du für etwa 10€ beispielsweise über leaderssl.de kaufen.Du musst dazu eine Domain besitzen und dort Zugriff auf das Webmaster Mailpostfach haben. Die schicken dir einen Link zur Bestätigung an dieses Postfach und dann kannst du nach Eingabe deiner Serverdaten das SSL Zertifikat in die Server-App hochladen. Ab dann sind deine SSL-Zugriffe bzw. Deine SSL Daten vertrauenswürdig.

 

[mono]

Ein geprüftes SSL Zertifikat kannst du für etwa 10€ beispielsweise über leaderssl.de kaufen.

Dort finde ich zwei Produkte in dieser Preisregion "Comodo PositiveSSL zertifikate" und "Comodo EssentialSSL zertifikate". Könntest Du mir sagen was da notwendig ist?

Ich habe eine Domain: beispiel.de meinen Server erreiche ich unter server.beispiel.de

Vielen Dank!

 

[GSXDriver]

Ich hatte damals ein comodo ssl oder so genommen. Die waren etwas billiger, 7,99 glaub ich. Ich hatte da das preiswerteste genommen. Wenn du da alles eingegeben hast, fragen die dich nochmal nach der Legitimation. Da musst du dann die Mail auswählen und deine webmaster adresse eingeben. Ich hab eine Domain von Strato da war die Mailadresse über das Webinterface zu erreichen.
PositiveSSL sollte reichen.

Hab grad nochmal nachgesehen, hab RapidSSL.Vorgehen ist aber gleich.

 

[Wuchtbrumme]

Ein gekauftes, vertrautes Zertifikat ist ja nicht schlecht, ich bezweifle aber, dass es notwendig ist.

Mit High Sierra gibt es Änderungen bei den erlaubten Zertifikaten. Man braucht min. RSA-2048. Ausserdem wird TLS1.0 nicht mehr unterstützt, wenn ich richtig gelesen habe (Support-Seite von Apple). Ggfls. reicht es also, eine Anleitung zum Selbstzertifizieren herauszusuchen.


Update: Ich kann das Verhalten reproduzieren. Mein Nachlesen bin ich über die Einstellmöglichkeit „iOS-Geräten Zugriff erlauben“ gestossen, die man mittlerweile nicht mehr in der Server.app und noch nicht in der Dateifreigabe der Einstellungen findet. Ich würde also mal wieder Pfusch von Apple beim Umziehen von Parametern unterstellen. Vermutlich fixt ein Update dieses Problem.

WebDav soll aber gehen und die iWorks-Apps können wohl auch zugreifen.

 

[GSXDriver]

Gibt es diese Einstellung unter 5.4 nicht mehr?Bin noch mit 5.3 unterwegs unter Sierra.Das hatte bei mir Damals aber keine Auswirkung.Das selbstzertifizierte Zertifikat lief nicht.Auch hatte ich vom administrierten Arbeits-PC keinen Zugriff auf die Server Homepage.Das ging erst nach dem Umstieg auf RapidSSL Zertifikat

 

[mono]

Das Zertifikat ist drin. Das Häkchen bei "Dienste über Zertifikat absichern" gesetzt. Wenn ich z.B. den Profilmanager via HTTS aufrufe, wird mir auch dieses Zertifikat angezeigt. Ich denke, alles so weit richtig.

Den Zugriff via IOS App "Dateien" bekomme ich immer noch nicht. Jetzt sagt er Zeitüberschreitung. Ich vermute, jetzt muss ich per Terminal WebDAV(?) konfigurieren?

In der Server App 5.4 wurde die Einstellung ja aus dem GUI verbannt.
Ich brauche also weiter eure Unterstützung.

 

[mono]

Apples Supportdokument verweist auf ein wfsctl Manual. Kann mir jemand sagen, wo ich dieses finde?

If you want to configure WebDAV sharing on a Mac with macOS Server 5.4, see the wfsctl(8) manual page.

 

[Wuchtbrumme]

im Terminal

man wfsctl

eingeben und ausführen

 

[mono]

server:~ admin$ sudo wfsctl status
enabled
server:~ admin$ sudo wfsctl shares

No Share Points are configured

Danke! Könntest Du mir auch sagen, wie der Syntax eines Sharepoints auszusehen hat? Ich habe eine externe Festplatte mit dem Namen "Daten" an dem Mac auf denen der Ordner "Fileserver" freigegeben werden soll.

 

[Wuchtbrumme]

server:~ admin$ sudo wfsctl share "/Volumes/Daten/Fileserver/"
No existing share point named Fileserver
Created share point
No process to signal.
Gracefully restarted httpd
server:~ admin$ sudo wfsctl shares

Configured Share Points:
SHARE-POINT-NAME          FILE-PATH                 WEBDAV?
Fileserver                /Volumes/Daten/Fileserver Yes   

No Wiki Share Points are configured

 

[mono]

Super danke. Es geht voran.

server:~ admin$ sudo wfsctl shares

Configured Share Points:
SHARE-POINT-NAME          FILE-PATH                 WEBDAV?
Fileserver                /Volumes/Daten/Fileserver Yes  

No Wiki Share Points are configured

Das Zertifikat habe ich auch auf das IOS-Gerät geladen.

Mit der "Dateien"-App habe ich leider immer noch eine: "Zeitüberschreitung"


Mit der IOS App "Documents" sehe richten WebDAV-Server unter den verfügbaren Geräten. Bei Anklicken erhalte ich dort die Fehlermeldung: "Verbindungsfehler - Unfähigkeit Server zu verbinden. Überprüfen Sie die internet Verbindung und Servername."


Jetzt stellt sich mir die Frage, ob die Apple Dateien App wirklich für WebDAV oder für die "alte" IOS Freigabe war.

Ähnliche Frage stellt sich für die Einstellung auf dem IOS Gerät "macOS Server-Account" - WebDAV oder alt IOS Freigabe.

 

[GSXDriver]

Hast du unter Dateifreigabe iOS aktiviert?Die Dateienapp läuft nicht mit WebDav.

 

[mono]

Hast du unter Dateifreigabe iOS aktiviert?Die Dateienapp läuft nicht mit WebDav.

Nein, diese gibt es doch im 5.4 Server nicht mehr.

 

[GSXDriver]

Ich habe jetzt denselben Mist. Update auf HighSierra durchgeführt und auf Server 5.4 das Update gemacht. Seitdem bekomme ich keinen Zugriff mehr auf die Dateien. Weder mit der Dateien-App noch per WebDav. Alles Mist der neue Kram.
Wäre ich mal auf 5.3 geblieben.

 

[Coldplayer]

Ganz, ganz großer Mist ist das!

Ich hab exakt das gleiche Problem. Mein ganzer Workflow ist dadurch hinfällig. Hat irgendjemand die WebDav Konfiguration mittels
wfsctl hinbekommen? Ich nicht.

Ich war so begeistert von der macOS Server Integration in der Files App zu den Beta Zeiten. Warum entfernen die das?