Matomo-App (Android) kann sich nicht mit Matomo-Server verbinden


#1

Hi
Die Verbindung zum Matomo-Server baue ich als SSL-Verbindung auf. Allerdings nutze ich hier ein SelfSigned-Zertifikat.

Während alle möglichen Apps (z.B. Nextcloud, CalDAV, CardDAV usw.) keine Probleme mit dem SelSigned-Zertifikat haben und die Verbindung reibungslos herstellen, akzeptiert die Matomo-App von vornherein bereits die Zugangsdaten nicht. Die App versucht mit den Zugangsdaten Verbindung aufzunehmen und wenn das nicht funzt, werden diese Daten nicht in der App gespeichert.

Das ist sehr ärgerlich, weil ich für jeden neuen Versuch erneut mein 20-stelliges Passwort eintippen muss.

Ich nutze das SelfSigned Zertifikat, weil ich leider zurzeit noch bei DomainFactory bin. Dieser ISP ist lernresistent und gestattet es nicht, Let’s encrypt-Zertifikate zu verwenden. Demnächst wird gekündigt!

Liegt das Problem nun wirklich an dem SelfSigned Zertifikat?


(Lukas Winkler) #2

Hallo,

Kurze Nachfrage: Verwendest du Android?

Denn früher hat die Android-App es unterstützt, aber seit einiger Zeit erlaubt Google keine App mehr in den Appstore, die es erlaubt die SSL-Validierung zu umgehen und ein ungültiges Zertifikat zu akzeptieren.

Du kannst aber probieren das Certifikat (oder das root-cert) in den Android-Zertifikatsspeicher zu importieren, sodass es systemweit (also auch im chrome) als gültig erkannt wird.

Aber wie schon erwähnt: Ein SelfSigned-Zertifikat wird nicht funktioniern, solange nicht alle Besucher es akzeptieren (was in nicht-intranet-szenarien nicht unmöglich ist)


#3

Hi
Ich hatte bereits erwähnt, dass ich andere Apps in Betrieb habe, die ebenfalls mit dem SelfSigned-Zertifikat unter Android zurecht kommen. Schon deshalb kann es mit dem Android-Zertifikatspeicher kaum zusammen hängen.
Ich habe konkret in Betrieb: DAVdroid und Nextcloud, vor zwei Jahren noch OwnCloud. Diese Apps gibt es auch bei GooglePlay. Ich habe sie über das freie Repository F-Droid installiert. Dort gibt es zahlreiche OpenSource-Apps und man kümmert sich gerade hier sehr um Sicherheit. Daher kann ich mir nicht vorstellen, dass z.B. DAVdroid oder Nextcloud wegen der offensichtlich anderen Zertifikatsprüfung unsicher sein sollen.

Zudem ist mein Smartphone dank LineageOS absolut google-frei! Ich weiß nicht, ob die Zertifikatsprüfung auch mit LineageOS so streng ist.