Om evidente veiligheidsredenen vereist MercatorPenguin dat het SSL-certificaat dat door de IIS-server wordt geleverd geldig is. Dit vereist:
- dat het certificaat niet vervallen is,
- dat de common name overeenkomt met de hostnaam van de server,
- dat de certificatieketen van het certificaat wordt herkend.
⚡ Dit is noodzakelijk om zich onder meer te beschermen tegen een “man in the middle”-aanval, aangezien dit garandeert dat MercatorPenguin effectief communiceert met de echte MercatorPenguinServer.
De hierboven vermelde derde voorwaarde kan problemen veroorzaken op bepaalde oudere Android-toestellen. Deze beschikken niet noodzakelijk over recente CA-certificaten, waardoor zij de certificatieketen niet herkennen. Dit veroorzaakt dan deze foutmelding in MercatorPenguin:
SSL-verbinding kan niet tot stand worden gebracht.
The SSL connection could not be established.
👉 Men moet dan in deze volgorde te werk gaan:
1. Android bijwerken
Indien een Android-update beschikbaar is, kan deze recentere CA-certificaten bevatten. Dit lost het probleem onmiddellijk op zonder moeilijke handelingen. Zoniet moet men doorgaan naar de volgende stap.
2. CA-certificaten manueel installeren
Android laat toe om CA-certificaten toe te voegen. Hiervoor moet het toestel beveiligd zijn (pincode, biometrische herkenning, …).
2.1. De CA-certificaten exporteren
Open op de server die MercatorPenguinServer host de beheerconsole voor certificaten. Hiervoor:
- voer MMC.exe uit,
- kies in het menu Bestand “Snap-in toevoegen/verwijderen” (Add/Remove Snap-in),
- voeg “Certificaten” toe,
- kies “Computeraccount” (Local computer) ,
- klik op “Voltooien” en vervolgens op “OK”.
Zoek het SSL-certificaat dat door MercatorPenguinServer wordt gebruikt. Dit bevindt zich normaal in “Webhosting / Certificaten” – “Web hosting / Certificates”. Dubbelklik op dit certificaat en open het tabblad “Certificeringspad” – “Certification Path”.
Voor alle certificaten die in de boomstructuur worden weergegeven, behalve het laatste (dit is geen CA-certificaat):
- dubbelklik,
- tabblad “Details”,
- “Exporteren naar bestand”,
- kies in de exportwizard “Base 64” en geef een naam met extensie .cer.
2.2. Deze certificaten installeren op het Android-toestel
Kopieer deze verschillende .cer-bestanden naar het Android-toestel, bijvoorbeeld via USB-bestandsoverdracht.
Zoek vervolgens in de instellingen naar “Certificaten installeren”. Hiermee kunnen de .cer-bestanden geselecteerd en geïnstalleerd worden als vertrouwde CA-certificaten.
💡 Het onderstaande zipbestand bevat de CA-certificaten voor ZeroSSL-certificaten. Hiermee kan men onmiddellijk naar stap 2.2 gaan indien het SSL-certificaat door ZeroSSL wordt geleverd.
Te laden :
0000003456.zip (3 Kb - 28-05-2026)