> ## Documentation Index
> Fetch the complete documentation index at: https://docs.devin.ai/llms.txt
> Use this file to discover all available pages before exploring further.

# Probleme mit TLS-/SSL-Inspektion in Devin Desktop

> Konfigurieren Sie Enterprise-Umgebungen, in denen SSL-Inspektion (z. B. durch Zscaler) Fehler bei der Validierung von TLS-Zertifikaten oder bei der Protokollaushandlung verursacht. Beschreibt außerdem, wie Sie Konsolenfehler erfassen und was Sie von IT/Sicherheit anfordern sollten.

Einige Unternehmens- und Enterprise-Netzwerke führen eine TLS-Interception („SSL-Inspektion“) für ausgehenden HTTPS-Datenverkehr durch, häufig über Zscaler oder ähnliche Sicherheits-Gateways. Devin Desktop Editor muss ausgehende TLS-Verbindungen zu externen Diensten herstellen (für die Anmeldung und cloudgestützte Funktionen). Wenn inspizierter Datenverkehr von einer Enterprise-Inspektions-CA neu signiert wird, der Ihr Gerät bzw. Ihre Laufzeitumgebung nicht vertraut (oder wenn die Zertifikatskette unvollständig ist), kann Devin Desktop möglicherweise keine Verbindung herstellen und SSL-/Zertifikats- oder Aushandlungsfehler ausgeben.

Insbesondere kann eine Fehlerbehebung bei der SSL-/TLS-Inspektion erforderlich sein, wenn:

* Sie „Verbindung fehlgeschlagen“ oder ähnliche Netzwerkfehler sehen

* Der Editor oder das Cascade-Panel einen leeren Bildschirm anzeigt und nie lädt

* Cascade oder andere cloudgestützte Funktionen nicht geladen werden können oder keine Verbindung herstellen können

* Anmelde- oder Aktivierungsabläufe unerwartet fehlschlagen

* Funktionen in einem Hotspot- oder Heimnetzwerk funktionieren, aber im Unternehmensnetzwerk fehlschlagen

* In Logs/DevTools Zertifikats- oder TLS-Handshake-Fehler angezeigt werden

<Note>
  Wenn Sie zusätzlich proxybezogene Probleme haben, lesen Sie [Proxy-Konfiguration](/de/desktop/troubleshooting/windsurf-proxy-configuration).
</Note>

***

<div id="1-check-whether-your-network-uses-ssl-inspection">
  ## 1. Prüfen Sie, ob Ihr Netzwerk SSL-Inspektion verwendet
</div>

Bevor Sie im Editor etwas ändern, fragen Sie Ihr IT-/Sicherheits-/Netzwerkteam:

* Führen wir bei ausgehendem HTTPS-Datenverkehr TLS-Interception / SSL-Inspektion durch?

* Ist die SSL-Inspektion für Entwickler-Workstations und Entwickler-Tools aktiviert (nicht nur für Browser)?

* Welche Root-CA-/Intermediate-CA-Kette wird verwendet, um den inspizierten Datenverkehr zu signieren?

* Ist diese CA-Kette auf Endpunkten bereitgestellt, und wird ihr von Anwendungen/Runtimes vertraut, die für die Entwicklung verwendet werden?

Wenn Ihre Organisation keine SSL-Inspektion verwendet, müssen Sie diese Anleitung in der Regel nicht befolgen. Wenn Ihre Organisation SSL-Inspektion verwendet, fahren Sie unten fort.

***

<div id="2-capture-the-underlying-error-in-devin-desktop-developer-tools-console">
  ## 2. Ermitteln Sie den zugrunde liegenden Fehler in Devin Desktop (Developer Tools → Console)
</div>

Der Devin Desktop Editor (auf VS Code basierend) bietet Developer Tools, in denen die tatsächlichen TLS-/Zertifikatfehler angezeigt werden können.

1. Öffnen Sie **Help → Dev Tools** / **Developer Tools**

2. Wählen Sie die Registerkarte **Console** aus

3. Suchen Sie nach **roten Fehlermeldungen**

4. Erweitern Sie jeden Fehlereintrag, um alle Details anzuzeigen (verschachtelte Fehlerfelder / Stack-Traces)

Häufige Fehlermuster sind:

**Zertifikatsvertrauensfehler (nicht vertrauenswürdige CA):**

* `certificate signed by unknown authority`

* `unable to verify the first certificate`

* `self signed certificate in certificate chain`

* `UNABLE_TO_VERIFY_LEAF_SIGNATURE`

**Fehler beim Aufbau der Zertifikatskette (fehlendes Zwischenzertifikat):**

* `unable to get local issuer certificate`

* `unable to get issuer certificate`

**Fehler bei der TLS-Aushandlung:**

* `handshake_failure`

* `wrong version number`

* `protocol negotiation failed`

* `ERR_SSL_PROTOCOL_ERROR`

Wenn Sie den erweiterten Fehlertext aus der Konsole an IT/Sicherheit weitergeben können, verkürzt das die Behebungszeit in der Regel erheblich.

***

<div id="3-what-causes-this-in-ssl-inspected-environments">
  ## 3. Wodurch dies in SSL-inspektierten Umgebungen verursacht wird
</div>

Wenn die SSL-Inspektion aktiviert ist, trennt das Gateway TLS-Verbindungen und baut sie erneut auf. Dem Client wird ein synthetisches Serverzertifikat präsentiert, das von einer Enterprise-Inspektions-CA signiert ist (Root-CA- und manchmal Intermediate-CA-Zertifikate).

Konnektivitätsprobleme mit Devin Desktop treten typischerweise auf, wenn:

* dem **Root-CA-Zertifikat der Unternehmensinspektion auf dem Endpunkt nicht vertraut wird** und/oder

* die **Zertifikatskette der Inspektion unvollständig ist** (fehlende Intermediate-CA) und/oder

* die IDE/Laufzeitumgebung einen **nicht vom Betriebssystem verwalteten Trust Store** verwendet, der die Zertifikatskette der Enterprise-Inspektions-CA nicht enthält, und/oder

* eine Unternehmensrichtlinie TLS-Einschränkungen erzwingt, die die Aushandlung verhindern (Mindest-TLS-Version/Chiffren, Blockieren von Datenverkehr, der nicht entschlüsselt werden kann usw.)

Dabei handelt es sich in der Regel um ein Konfigurationsproblem mit Unternehmenszertifikaten, Vertrauen oder Richtlinien, nicht um ein Devin-Desktop-spezifisches Implementierungsproblem.

***

<div id="4-work-with-your-it-security-team-to-resolve">
  ## 4. Arbeiten Sie mit Ihrem IT-/Sicherheitsteam an der Behebung
</div>

Da SSL-Inspektion und Zertifikatsbereitstellung von Ihrer Organisation gesteuert werden, sind zur Behebung in der Regel Änderungen durch die IT/Sicherheit erforderlich.

<div id="a-validate-ssl-inspection-policy-for-devin-desktop-traffic">
  ### A) Richtlinie zur SSL-Inspektion für den Devin Desktop-Datenverkehr überprüfen
</div>

Bitten Sie IT/Sicherheit, Folgendes zu bestätigen:

* Ob die SSL-Inspektion für den ausgehenden HTTPS-Datenverkehr im Zusammenhang mit Devin Desktop gilt

* Ob es aufgrund der Zertifikatsvalidierung, aus Richtliniengründen oder wegen Einschränkungen bei der TLS-Aushandlung zu Blockierungen oder Ablehnungen kommt

<div id="b-ensure-the-enterprise-inspection-ca-chain-is-correctly-deployed-and-trusted">
  ### B) Sicherstellen, dass die CA-Kette für die Enterprise-SSL-Inspektion korrekt bereitgestellt wird und vertrauenswürdig ist
</div>

Bitten Sie IT/Sicherheit, Folgendes zu tun:

* Die **Root CA** der Enterprise-SSL-Inspektion auf den Endpunkten der Entwickler bereitzustellen

* Sicherzustellen, dass alle erforderlichen **Intermediate-CA-Zertifikate** vorhanden sind und die Kette korrekt ist

* Zu prüfen, ob die Zertifikate in demselben Trust Store als vertrauenswürdig gelten, den die IDE/Laufzeitumgebung verwendet (OS-Store vs. laufzeitumgebungsspezifischer Store)

<div id="c-configure-a-scoped-ssl-inspection-bypass-fallback">
  ### C) Konfigurieren Sie eine gezielt begrenzte Ausnahme von der SSL-Inspektion (Fallback)
</div>

Wenn ein Abgleich der Vertrauenseinstellungen nicht möglich ist, bitten Sie IT/Sicherheit um Folgendes:

* Erstellen Sie einen SSL-Inspektions-Bypass für die erforderlichen Devin Desktop-Service-Endpunkte (gemäß dem Allowlist-/Netzwerkanforderungsprozess Ihrer Organisation)

* Halten Sie den SSL-Inspektions-Bypass so eng wie möglich gefasst und im Einklang mit Ihrer Sicherheitsrichtlinie

***

<div id="5-what-to-send-to-it-security-copypaste">
  ## 5. Was an IT / Security gesendet werden sollte (Kopieren/Einfügen)
</div>

**Problem:** Devin Desktop Editor kann im Unternehmensnetzwerk keine Verbindung herstellen; wahrscheinlich liegt ein Problem mit SSL-Inspektion / TLS-Interception, dem Zertifikatvertrauen oder der Zertifikatskette vor.

**Nachweis:** Hilfe → Developer Tools → Console zeigt TLS-/Zertifikats- oder Handshake-Fehler an (ausführliche rote Konsolenfehler sind verfügbar).

**Anfrage:**

1. Bestätigen Sie, ob für ausgehenden HTTPS-Datenverkehr im Zusammenhang mit Devin Desktop SSL-Inspektion aktiviert ist.

2. Bestätigen Sie, dass die Enterprise-Root-CA für die SSL-Inspektion und alle Zwischenzertifikate auf diesem Endpunkt bereitgestellt werden und als vertrauenswürdig eingestuft sind (sowie in allen runtime-spezifischen Trust Stores, die von der IDE verwendet werden).

3. Falls sich das Vertrauen nicht entsprechend ausrichten lässt, konfigurieren Sie einen gezielten SSL-Inspektions-Bypass für die erforderlichen Devin-Desktop-Service-Endpunkte.

**Einschließen:**

* Zeitstempel des Fehlers/der Fehler

* OS-Version

* Ob Zscaler Client Connector (oder ein ähnlicher Agent) installiert/aktiviert ist

* Ausführlicher Konsolenfehlertext aus Developer Tools → Console

* Ob es über einen Hotspot/ein Heimnetzwerk funktioniert, aber im Unternehmensnetzwerk fehlschlägt

***

<div id="6-when-to-use-which-option">
  ## 6. Wann welche Option verwendet werden sollte
</div>

Verwenden Sie Korrekturen für die Zertifikatsbereitstellung bzw. Vertrauenseinrichtung, wenn:

* Fehler auf „unknown authority“, „unable to verify“, „issuer not found“ oder fehlende Zwischenzertifikate hinweisen

* Sie die dauerhafteste Korrektur wünschen und die SSL-Inspektion gleichzeitig aktiviert bleiben soll

Verwenden Sie einen SSL-Inspektions-Bypass mit begrenztem Geltungsbereich, wenn:

* die IDE/Laufzeitumgebung die unternehmensweite CA-Kette praktisch nicht verwenden kann

* der Abgleich des Trust-Stores in Ihrer Umgebung unzuverlässig ist

* IT/Sicherheit bestätigt, dass die Inspektion die Fehler verursacht, und eine gezielte Ausnahme genehmigt

Wenn Sie nicht sicher sind, was zutrifft, ist Ihr IT-/Sicherheitsteam die maßgebliche Quelle – es kann bestätigen, ob die SSL-Inspektion aktiviert ist, welche CA-Kette verwendet wird, wie Endpunkte verwaltet werden und ob Bypass-Regeln sinnvoll sind.
