[Update: gelöst] Zertifikatsfehler bei Verbindung zu Magna Steyr AG & Co KG

Viele Kommunikationspartner von Magna Steyr haben derzeit Probleme, eine Verbindung korrekt aufzubauen (die SSID lautet „O0013000438STEYR CAD“, mit 3 Leerzeichen vor dem „CAD“). Das abgelaufene TLS-Zertifikat wurde temporär durch ein selbst-signiertes Zertifikat ausgetauscht, welches Sie hier herunterladen können. Dieses selbst-signierte Zertifikat hat leider nicht das notwendige X509 v3-Attribut für Zertifikats-Signierungen (kann daher eigentlich per-se kein selbst-signiertes Zertifikat sein, aber das ist eine andere Geschichte…).

Workaround:

Um die Verbindung wieder zum Funktionieren zu bringen müssen Sie die Zertifikatsdatei in OS4X unter „Certificates“ -> „Trusted certs.“ über den Button neben „Upload certificate or PKCS#7/P7B“ hochladen. Die aufpoppende Fehlermeldung müssen Sie erstmal ignorieren:

Danach müssen Sie für eine erfolgreiche Validierung des eigentlich invaliden Zertifikats noch die Option „Configuration“ -> „TLS“ -> „Allow partial check of certificate chain?“ aktivieren und speichern. Danach kann erfolgreich eine TLS-Verbindung aufgebaut werden.

Ausblick:

In den nächsten Tagen soll ein neues Zertifikat von Magna Steyr verteilt werden, welches von der Odette OFTP2-CA ausgestellt ist und somit keine Probleme mehr bereitet.

Update 31.03.2021, 21:40 CEST:

Magna Steyr hat ein neues Zertifikat von Odette im Einsatz. Das zwischenzeitlich manuell installierte selbst-signierte Zertifikat kann damit aus der Liste der vertrauenswürdigen Zertifikate gelöscht werden, ebenso kann aus Sicherheitsgründen die o.g. Option „Allow partial check of certificate chain“ wieder deaktiviert werden.