Alles klar danke, ich melde mich, falls ich neue Erkenntnisse habe.
Bei dem Handy wo es in der App nicht geht, geht es da im Browser?
Ja im Browser geht ganz normal.
Juri
Ja da funktioniert alles.
Ich habe mal tiefer die Logs von der App angesehen. Könnt ihr damit etwas anfangen?
10-07 05:34:36.414 1977 2282 E IntegrationRepositoryImpl: at com.android.org.conscrypt.ConscryptEngine.verifyCertificateChain(ConscryptEngine.java:1635)
10-07 05:34:36.414 1977 2282 E IntegrationRepositoryImpl: at com.android.org.conscrypt.NativeCrypto.ENGINE_SSL_read_direct(Native Method)
10-07 05:34:36.414 1977 2282 E IntegrationRepositoryImpl: at com.android.org.conscrypt.NativeSsl.readDirectByteBuffer(NativeSsl.java:571)
10-07 05:34:36.414 1977 2282 E IntegrationRepositoryImpl: at com.android.org.conscrypt.ConscryptEngine.readPlaintextDataDirect(ConscryptEngine.java:1092)
10-07 05:34:36.414 1977 2282 E IntegrationRepositoryImpl: at com.android.org.conscrypt.ConscryptEngine.readPlaintextData(ConscryptEngine.java:1076)
10-07 05:34:36.414 1977 2282 E IntegrationRepositoryImpl: … 24 more
10-07 05:34:36.414 1977 2282 E IntegrationRepositoryImpl: Caused by: java.security.cert.CertPathValidatorException: Trust anchor for certification path not found.
10-07 05:34:36.414 1977 2282 E IntegrationRepositoryImpl: … 39 more
10-07 05:34:36.414 1977 2282 E IntegrationRepositoryImpl: Caused by: java.security.cert.CertificateException: java.security.cert.CertPathValidatorException: Trust anchor for certification path not found.
10-07 05:34:35.479 1977 1977 D nativeloader: Load /system/lib64/libwebviewchromium_plat_support.so using class loader ns clns-9 (caller=/data/app/\~\~oiSNgf2acayivcUIKR2DIQ==/com.google.android.webview-6nE_skqA7Tu8VGwmMTfxxg==/base.apk): ok
10-07 05:34:35.482 1977 2091 E chromium: \[1007/053435.481739:ERROR:android_webview/browser/variations/variations_seed_loader.cc:39\] Seed missing signature.
VG
Tobi
by HarryP: Post formatiert
Guten Morgen,
ich habe für mich erstmal eine Lösung gefunden.
(Ich hoffe, es hilft auch dir/euch mit dem gleichen Problem)
Ich habe das Intermediate Zertifikat von Cloudflare in meinem System als CA Zertifikat manuell installiert.
Das entsprechende gibt es auf SSL.com unter Cloudflare als .pem Datei.
Nun klappt wieder alles, weil der Zertifikatskette vertraut wird.
Ich kann mir nur nicht erklären, wieso der Browser und alle anderen Geräte es auch so akzeptieren.
Ist die Lösung von mir auch sicher? Habe da ein paar Zweifel mit manuell installierten Zertifikaten.
VG
Tobi
Sicher ist damit, dass Du fremde / unbekannte Zertifikate akzeptierst. Wie gut die Idee ist, muss jeder selbst entscheiden.
In meiner Sicht gibt es dafür seit Jahren oder eher Jahrzehnten keinen guten Grund mehr.
Danke für die Antwort. Hättest du einen anderen Vorschlag?
Finde gerade nicht das Intermediate Zertifikat von Cloudflare auf SSL.com.
Habe schon Zertifikate vom AdGuard und selbst erstellte vom Cloudflare probiert, klappt nicht.
Für mich war es das ECC CA 1, das den Fehler behoben hat.
Ich werde aber noch weitersuchen, da es mir auf Dauer zu unsicher ist.
VG
Danke für dein Hinweis, hat bei mir auch geklappt.
Kannst auf deinem Handy nachschauen welche Zertifikate bei dir installiert sind.
Bei mir kams gestern nach dem androidUpdate. Meine Lösung: HA-App nicht öffnen sondern den I (info)Button anklicken. Da unter Speicher/Daten/Löschen !!(Cache allein reicht nicht)
Zugangsdaten neu eingeben und es geht wieder!!!
A pro po proxmox: da laufen bei mir photoprism und jellyfin und nutzen noch das cloudfare HA-Addon aufm standalone thinclient !!!
Danke für den Hinweis. Das hat bei mir leider nichts geholfen..
Ich habe einen weiteren Post gefunden, wo es mehreren auch so geht. Leider auch keine Lösung bisher.
Btw, ich habe das Benutzerzertifikat nochmal entfernt, das ich keinen Zwischenzertifikaten blind vertrauen möchte.
VG