[Gelöst] SSL Frage

LoudHoward · Beitrag von **LoudHoward** » Fr 24.02.2017, 17:19

Moin,

muss ich für reverse Proxy und Mailproxy SSL Zertifikate auf Server und Firewall haben?

Gruß
Christopher.

LoudHoward · Beitrag von **LoudHoward** » Sa 25.02.2017, 11:29

Hallo nochmal,

jetzt habe ich glaube ich falsch geplant, ich wollte eine UTM als frontend server aufstellen der mit dem Reverse Proxy die URL der Kunden und meine intern weiterleiten soll. Allerdings habe ich gerade gesehen es kann ja nur ein SSL Zertifikat angeben werden. Was mache ich mit den restlichen URLs die SSL benötigen?

Ich habe insgesamt 5 Domains die SSL benötigen.

Gruß
Christopher.

LoudHoward · Beitrag von **LoudHoward** » So 26.02.2017, 09:57

Also nachdem ich mich für ein Multi Domain Certificate entschieden habe kann ich leider das Zertifikat nicht importieren. Importiere ich die CAs bekomme ich nen Fehler das vom CA der Private Key fehlt und deshalb nicht als Server Zertifikat genutzt werden kann und wenn er es importiert steht dort CRL can not be verify. Wenn ich dann das Zertifikat importieren möchte steht dort der Fehler no issuer certificate found please import. So langsam aber sicher verzweifle ich.

Kenneth · Beitrag von **Kenneth** » Mo 27.02.2017, 10:02

Hallo,

die Meldung das der Private Key fehlt, können Sie bei der CA ignorieren. (ebenfalls den CRL Fehler)
Bezüglich des Fehlers "no issuer certificate found":
Dann fehlt Ihnen noch ein oder mehrere Intermediate Zertifikate, diese müssen ebenfalls importiert sein.

Gruß

Kenneth

Franz · Beitrag von **Franz** » Mo 27.02.2017, 14:42

Wenn es interessiert:
viewtopic.php?f=31&t=5877&p=13140&hilit=startssl#p13140

LoudHoward · Beitrag von **LoudHoward** » Mo 27.02.2017, 14:56

Hallo, der Support hat mir geholfen, es musste tatsächlich von Root über CA1 und dann CA2 erfolgen.