Probleme mit TLS-/SSL-Inspektion in Devin Desktop

Documentation Index

Fetch the complete documentation index at: https://docs.devinenterprise.com/llms.txt

Use this file to discover all available pages before exploring further.

Einige Unternehmens- und Enterprise-Netzwerke führen eine TLS-Interception („SSL-Inspektion“) für ausgehenden HTTPS-Datenverkehr durch, häufig über Zscaler oder ähnliche Sicherheits-Gateways. Devin Desktop Editor muss ausgehende TLS-Verbindungen zu externen Diensten herstellen (für die Anmeldung und cloudgestützte Funktionen). Wenn inspizierter Datenverkehr von einer Enterprise-Inspektions-CA neu signiert wird, der Ihr Gerät bzw. Ihre Laufzeitumgebung nicht vertraut (oder wenn die Zertifikatskette unvollständig ist), kann Devin Desktop möglicherweise keine Verbindung herstellen und SSL-/Zertifikats- oder Aushandlungsfehler ausgeben. Insbesondere kann eine Fehlerbehebung bei der SSL-/TLS-Inspektion erforderlich sein, wenn:

• Sie „Verbindung fehlgeschlagen“ oder ähnliche Netzwerkfehler sehen
• Der Editor oder das Cascade-Panel einen leeren Bildschirm anzeigt und nie lädt
• Cascade oder andere cloudgestützte Funktionen nicht geladen werden können oder keine Verbindung herstellen können
• Anmelde- oder Aktivierungsabläufe unerwartet fehlschlagen
• Funktionen in einem Hotspot- oder Heimnetzwerk funktionieren, aber im Unternehmensnetzwerk fehlschlagen
• In Logs/DevTools Zertifikats- oder TLS-Handshake-Fehler angezeigt werden

---

Bevor Sie im Editor etwas ändern, fragen Sie Ihr IT-/Sicherheits-/Netzwerkteam:

• Führen wir bei ausgehendem HTTPS-Datenverkehr TLS-Interception / SSL-Inspektion durch?
• Ist die SSL-Inspektion für Entwickler-Workstations und Entwickler-Tools aktiviert (nicht nur für Browser)?
• Welche Root-CA-/Intermediate-CA-Kette wird verwendet, um den inspizierten Datenverkehr zu signieren?
• Ist diese CA-Kette auf Endpunkten bereitgestellt, und wird ihr von Anwendungen/Runtimes vertraut, die für die Entwicklung verwendet werden?

Wenn Ihre Organisation keine SSL-Inspektion verwendet, müssen Sie diese Anleitung in der Regel nicht befolgen. Wenn Ihre Organisation SSL-Inspektion verwendet, fahren Sie unten fort.

---

Der Devin Desktop Editor (auf VS Code basierend) bietet Developer Tools, in denen die tatsächlichen TLS-/Zertifikatfehler angezeigt werden können.

1. Öffnen Sie Help → Dev Tools / Developer Tools
2. Wählen Sie die Registerkarte Console aus
3. Suchen Sie nach roten Fehlermeldungen
4. Erweitern Sie jeden Fehlereintrag, um alle Details anzuzeigen (verschachtelte Fehlerfelder / Stack-Traces)

Häufige Fehlermuster sind: Zertifikatsvertrauensfehler (nicht vertrauenswürdige CA):

• certificate signed by unknown authority
• unable to verify the first certificate
• self signed certificate in certificate chain
• UNABLE_TO_VERIFY_LEAF_SIGNATURE

Fehler beim Aufbau der Zertifikatskette (fehlendes Zwischenzertifikat):

• unable to get local issuer certificate
• unable to get issuer certificate

Fehler bei der TLS-Aushandlung:

• handshake_failure
• wrong version number
• protocol negotiation failed
• ERR_SSL_PROTOCOL_ERROR

Wenn Sie den erweiterten Fehlertext aus der Konsole an IT/Sicherheit weitergeben können, verkürzt das die Behebungszeit in der Regel erheblich.

---

Wenn die SSL-Inspektion aktiviert ist, trennt das Gateway TLS-Verbindungen und baut sie erneut auf. Dem Client wird ein synthetisches Serverzertifikat präsentiert, das von einer Enterprise-Inspektions-CA signiert ist (Root-CA- und manchmal Intermediate-CA-Zertifikate). Konnektivitätsprobleme mit Devin Desktop treten typischerweise auf, wenn:

• dem Root-CA-Zertifikat der Unternehmensinspektion auf dem Endpunkt nicht vertraut wird und/oder
• die Zertifikatskette der Inspektion unvollständig ist (fehlende Intermediate-CA) und/oder
• die IDE/Laufzeitumgebung einen nicht vom Betriebssystem verwalteten Trust Store verwendet, der die Zertifikatskette der Enterprise-Inspektions-CA nicht enthält, und/oder
• eine Unternehmensrichtlinie TLS-Einschränkungen erzwingt, die die Aushandlung verhindern (Mindest-TLS-Version/Chiffren, Blockieren von Datenverkehr, der nicht entschlüsselt werden kann usw.)

Dabei handelt es sich in der Regel um ein Konfigurationsproblem mit Unternehmenszertifikaten, Vertrauen oder Richtlinien, nicht um ein Devin-Desktop-spezifisches Implementierungsproblem.

---

Da SSL-Inspektion und Zertifikatsbereitstellung von Ihrer Organisation gesteuert werden, sind zur Behebung in der Regel Änderungen durch die IT/Sicherheit erforderlich. Bitten Sie IT/Sicherheit, Folgendes zu bestätigen:

• Ob die SSL-Inspektion für den ausgehenden HTTPS-Datenverkehr im Zusammenhang mit Devin Desktop gilt
• Ob es aufgrund der Zertifikatsvalidierung, aus Richtliniengründen oder wegen Einschränkungen bei der TLS-Aushandlung zu Blockierungen oder Ablehnungen kommt

Bitten Sie IT/Sicherheit, Folgendes zu tun:

• Die Root CA der Enterprise-SSL-Inspektion auf den Endpunkten der Entwickler bereitzustellen
• Sicherzustellen, dass alle erforderlichen Intermediate-CA-Zertifikate vorhanden sind und die Kette korrekt ist
• Zu prüfen, ob die Zertifikate in demselben Trust Store als vertrauenswürdig gelten, den die IDE/Laufzeitumgebung verwendet (OS-Store vs. laufzeitumgebungsspezifischer Store)

Wenn ein Abgleich der Vertrauenseinstellungen nicht möglich ist, bitten Sie IT/Sicherheit um Folgendes:

• Erstellen Sie einen SSL-Inspektions-Bypass für die erforderlichen Devin Desktop-Service-Endpunkte (gemäß dem Allowlist-/Netzwerkanforderungsprozess Ihrer Organisation)
• Halten Sie den SSL-Inspektions-Bypass so eng wie möglich gefasst und im Einklang mit Ihrer Sicherheitsrichtlinie

---

Problem: Devin Desktop Editor kann im Unternehmensnetzwerk keine Verbindung herstellen; wahrscheinlich liegt ein Problem mit SSL-Inspektion / TLS-Interception, dem Zertifikatvertrauen oder der Zertifikatskette vor. Nachweis: Hilfe → Developer Tools → Console zeigt TLS-/Zertifikats- oder Handshake-Fehler an (ausführliche rote Konsolenfehler sind verfügbar). Anfrage:

1. Bestätigen Sie, ob für ausgehenden HTTPS-Datenverkehr im Zusammenhang mit Devin Desktop SSL-Inspektion aktiviert ist.
2. Bestätigen Sie, dass die Enterprise-Root-CA für die SSL-Inspektion und alle Zwischenzertifikate auf diesem Endpunkt bereitgestellt werden und als vertrauenswürdig eingestuft sind (sowie in allen runtime-spezifischen Trust Stores, die von der IDE verwendet werden).
3. Falls sich das Vertrauen nicht entsprechend ausrichten lässt, konfigurieren Sie einen gezielten SSL-Inspektions-Bypass für die erforderlichen Devin-Desktop-Service-Endpunkte.

Einschließen:

• Zeitstempel des Fehlers/der Fehler
• OS-Version
• Ob Zscaler Client Connector (oder ein ähnlicher Agent) installiert/aktiviert ist
• Ausführlicher Konsolenfehlertext aus Developer Tools → Console
• Ob es über einen Hotspot/ein Heimnetzwerk funktioniert, aber im Unternehmensnetzwerk fehlschlägt

---

Verwenden Sie Korrekturen für die Zertifikatsbereitstellung bzw. Vertrauenseinrichtung, wenn:

• Fehler auf „unknown authority“, „unable to verify“, „issuer not found“ oder fehlende Zwischenzertifikate hinweisen
• Sie die dauerhafteste Korrektur wünschen und die SSL-Inspektion gleichzeitig aktiviert bleiben soll

Verwenden Sie einen SSL-Inspektions-Bypass mit begrenztem Geltungsbereich, wenn:

• die IDE/Laufzeitumgebung die unternehmensweite CA-Kette praktisch nicht verwenden kann
• der Abgleich des Trust-Stores in Ihrer Umgebung unzuverlässig ist
• IT/Sicherheit bestätigt, dass die Inspektion die Fehler verursacht, und eine gezielte Ausnahme genehmigt

Wenn Sie nicht sicher sind, was zutrifft, ist Ihr IT-/Sicherheitsteam die maßgebliche Quelle – es kann bestätigen, ob die SSL-Inspektion aktiviert ist, welche CA-Kette verwendet wird, wie Endpunkte verwaltet werden und ob Bypass-Regeln sinnvoll sind.