Liebe Mitglieder,
wir wollen in unserer Firma mehrere Web-Anwendungen laufen lassen, die alle über die gleichen Ports angesprochen werden. (https)
Nun habe ich von meinem SSL-Zertifikatsaussteller vier Dateien bekommen. Das Zertifikat selber, Intermediate1, Intermediate2 und Root. Alle schon im PEM-Format und mit .cert-Endung.
Wie und was muss ich tun, dass die eingehenden Verbindungen (z.B. auf https://owa.firma.de) über Port 443 als sicher und vertrauenswürdig klassifiziert werden ?
Ich hab so ziemlich jeden Wiki-Artikel und Forenbeitrag zu dem Thema gelesen und werde daraus trotzdem irgendwie nicht schlau.
Kann jemand helfen ?
Gruß,
J.John
Revers Proxy
Moderator: Securepoint
Hallo John,
als erstes müssen die Zertifikate eingespielt werden. Dies heißt:
als erstes müssen die Zertifikate eingespielt werden. Dies heißt:
- die CA
- Intermediate-1
- Intermediate-2
- das Zertifikat selbst
Mit freundlichen Grüßen
David Gundermann
Head of Mobile Security
Tel. 04131/2401-0
Fax 04131/2401-50
Securepoint GmbH
Bleckeder Landstraße 28
D-21337 Lüneburg
http://www.securepoint.de
David Gundermann
Head of Mobile Security
Tel. 04131/2401-0
Fax 04131/2401-50
Securepoint GmbH
Bleckeder Landstraße 28
D-21337 Lüneburg
http://www.securepoint.de
Hi David,
danke für die schnelle Reaktion.
Das hab ich schon in diversen Reihenfolgen versucht. Entweder wird mir vermeldet, dass der local Issuer fehlt, oder der public key. Irgendwas geht immer schief.
Ich habe in einem Wiki gelesen, dass ich die Zertifikate erst an einem PC einspielen muss, und dann von dort aus dem Zertifikatsspeicher exportieren muss. Hab ich auch versucht mit der anschließenden Konvertierung über OpenSSL. Hat irgendwie alles nicht geklappt. Übersehe ich da was grundlegendes ?!
Gruß,
J.John
danke für die schnelle Reaktion.
Das hab ich schon in diversen Reihenfolgen versucht. Entweder wird mir vermeldet, dass der local Issuer fehlt, oder der public key. Irgendwas geht immer schief.
Ich habe in einem Wiki gelesen, dass ich die Zertifikate erst an einem PC einspielen muss, und dann von dort aus dem Zertifikatsspeicher exportieren muss. Hab ich auch versucht mit der anschließenden Konvertierung über OpenSSL. Hat irgendwie alles nicht geklappt. Übersehe ich da was grundlegendes ?!
Gruß,
J.John
Das Zertifikat kann nur genutzt werden wenn Sie den publicKey dazu haben. Ist dieser denn vorhanden?
Mit freundlichen Grüßen
David Gundermann
Head of Mobile Security
Tel. 04131/2401-0
Fax 04131/2401-50
Securepoint GmbH
Bleckeder Landstraße 28
D-21337 Lüneburg
http://www.securepoint.de
David Gundermann
Head of Mobile Security
Tel. 04131/2401-0
Fax 04131/2401-50
Securepoint GmbH
Bleckeder Landstraße 28
D-21337 Lüneburg
http://www.securepoint.de
Diese Information sollte im Zertifiakt enthalten sein.
Eigentlich sollte dies dargestellt werden, wenn Sie das Zertifikat im Windows öffnen.
Einige Informationen gibt es hier.
Eigentlich sollte dies dargestellt werden, wenn Sie das Zertifikat im Windows öffnen.
Einige Informationen gibt es hier.
Mit freundlichen Grüßen
David Gundermann
Head of Mobile Security
Tel. 04131/2401-0
Fax 04131/2401-50
Securepoint GmbH
Bleckeder Landstraße 28
D-21337 Lüneburg
http://www.securepoint.de
David Gundermann
Head of Mobile Security
Tel. 04131/2401-0
Fax 04131/2401-50
Securepoint GmbH
Bleckeder Landstraße 28
D-21337 Lüneburg
http://www.securepoint.de
Hallo David,
ich muss das Thema noch einmal aufgreifen, da ich nicht wirklich weitergekommen bin.
An diese Anleitung habe ich mich gehalten ( neben allen anderen die ich finden konnte ): ftp://ftp.alfru.net/help/ssl_securepoint.pdf
Dennoch steht hinter der CA: self signed certificate / key
Hinter den Intermediates unter dem Reiter CA und dem Zertifikat unter dem Reiter Zertifikate: Unable to get local issuer certificate / key
Was mach ich hier falsch ?
Gruß,J.
ich muss das Thema noch einmal aufgreifen, da ich nicht wirklich weitergekommen bin.
An diese Anleitung habe ich mich gehalten ( neben allen anderen die ich finden konnte ): ftp://ftp.alfru.net/help/ssl_securepoint.pdf
Dennoch steht hinter der CA: self signed certificate / key
Hinter den Intermediates unter dem Reiter CA und dem Zertifikat unter dem Reiter Zertifikate: Unable to get local issuer certificate / key
Was mach ich hier falsch ?
Gruß,J.