Revers Proxy

Allgemeine Fragen zu Problemen. Keine Fehlerberichte oder Feature-Anfragen

Moderator: Securepoint

Antworten
jankojohn
Beiträge: 14
Registriert: Di 07.11.2017, 09:46

Revers Proxy

Beitrag von jankojohn »

Liebe Mitglieder,
wir wollen in unserer Firma mehrere Web-Anwendungen laufen lassen, die alle über die gleichen Ports angesprochen werden. (https)
Nun habe ich von meinem SSL-Zertifikatsaussteller vier Dateien bekommen. Das Zertifikat selber, Intermediate1, Intermediate2 und Root. Alle schon im PEM-Format und mit .cert-Endung.

Wie und was muss ich tun, dass die eingehenden Verbindungen (z.B. auf https://owa.firma.de) über Port 443 als sicher und vertrauenswürdig klassifiziert werden ?

Ich hab so ziemlich jeden Wiki-Artikel und Forenbeitrag zu dem Thema gelesen und werde daraus trotzdem irgendwie nicht schlau.

Kann jemand helfen ?

Gruß,
J.John

Benutzeravatar
David
Securepoint
Beiträge: 444
Registriert: Di 09.02.2016, 14:01

Beitrag von David »

Hallo John,
als erstes müssen die Zertifikate eingespielt werden. Dies heißt:
  1. die CA
  2. Intermediate-1
  3. Intermediate-2
  4. das Zertifikat selbst
Anschließend steht die Konfiguration des ReverseProxy an. Hierzu orientieren Sie sich am besten an unserem Wikiartikel für Exchange, dieser beschreibt die Konfigurationsschritte Stück für Stück.
Mit freundlichen Grüßen

David Gundermann
Head of Mobile Security
Tel. 04131/2401-0
Fax 04131/2401-50

Securepoint GmbH
Bleckeder Landstraße 28
D-21337 Lüneburg
http://www.securepoint.de

jankojohn
Beiträge: 14
Registriert: Di 07.11.2017, 09:46

Beitrag von jankojohn »

Hi David,
danke für die schnelle Reaktion.
Das hab ich schon in diversen Reihenfolgen versucht. Entweder wird mir vermeldet, dass der local Issuer fehlt, oder der public key. Irgendwas geht immer schief.
Ich habe in einem Wiki gelesen, dass ich die Zertifikate erst an einem PC einspielen muss, und dann von dort aus dem Zertifikatsspeicher exportieren muss. Hab ich auch versucht mit der anschließenden Konvertierung über OpenSSL. Hat irgendwie alles nicht geklappt. Übersehe ich da was grundlegendes ?!

Gruß,
J.John

Benutzeravatar
David
Securepoint
Beiträge: 444
Registriert: Di 09.02.2016, 14:01

Beitrag von David »

Das Zertifikat kann nur genutzt werden wenn Sie den publicKey dazu haben. Ist dieser denn vorhanden?
Mit freundlichen Grüßen

David Gundermann
Head of Mobile Security
Tel. 04131/2401-0
Fax 04131/2401-50

Securepoint GmbH
Bleckeder Landstraße 28
D-21337 Lüneburg
http://www.securepoint.de

jankojohn
Beiträge: 14
Registriert: Di 07.11.2017, 09:46

Beitrag von jankojohn »

Wie finde ich das heraus ?

Benutzeravatar
David
Securepoint
Beiträge: 444
Registriert: Di 09.02.2016, 14:01

Beitrag von David »

Diese Information sollte im Zertifiakt enthalten sein.
Eigentlich sollte dies dargestellt werden, wenn Sie das Zertifikat im Windows öffnen.
Einige Informationen gibt es hier.
Mit freundlichen Grüßen

David Gundermann
Head of Mobile Security
Tel. 04131/2401-0
Fax 04131/2401-50

Securepoint GmbH
Bleckeder Landstraße 28
D-21337 Lüneburg
http://www.securepoint.de

jankojohn
Beiträge: 14
Registriert: Di 07.11.2017, 09:46

Beitrag von jankojohn »

Hallo David,
ich muss das Thema noch einmal aufgreifen, da ich nicht wirklich weitergekommen bin.
An diese Anleitung habe ich mich gehalten ( neben allen anderen die ich finden konnte ): ftp://ftp.alfru.net/help/ssl_securepoint.pdf
Dennoch steht hinter der CA: self signed certificate / key
Hinter den Intermediates unter dem Reiter CA und dem Zertifikat unter dem Reiter Zertifikate: Unable to get local issuer certificate / key 

Was mach ich hier falsch ?

Gruß,J.

Antworten