Hallo,
wollte mal in die Runde fragen wie Ihr das so gelöst habt.
Thema Reverse Proxy:
Wir möchten den Reverse Proxy natürlich für verschiedenste Anwendungen nutzen: OWA, Jitsi (Konferenzsysteme allgemein.) etc.
Hier haben wir das Problem das es mit der OWA problemlos funktioniert, mit Jitsi (in zusammenhang mit Let´s Encrypt) leider Probleme gibt.
Ich habe jetzt schon mehrfach gelesen das es da von Seiten Securepoint bald eine Lösung gibt. Wann kann man damit Rechnen?
Wir haben einige Kunden die gerne Systeme wie Jitsi nutzen würden, doch wir mit der UTM da leider an Grenzen stossen.
Wie geht Ihr da mit um?
Danke schon mal
Verschiedene HTTPS Dienste hinter Firewall
Moderator: Securepoint
- isential gmbh
- Beiträge: 162
- Registriert: Di 05.05.2015, 22:17
- Kontaktdaten:
Wildcard-Zertifikat nutzen und alle drei Monate Handarbeit. Somit kann man zumindest unterschiedliche Dienste hinter der Firewall betreiben, die alle dieselbe Domäne haben:
jitsi.example.tld
owa.example.tld
support.example.tld
docs.example.tld
- isential gmbh
- Beiträge: 162
- Registriert: Di 05.05.2015, 22:17
- Kontaktdaten:
Schaue dir diese Themen an:
viewtopic.php?f=27&t=8196
viewtopic.php?f=27&t=8209
Damit sollte es zu machen sein.
Ich hoffe, es wird irgendwann einfacher...
viewtopic.php?f=27&t=8196
viewtopic.php?f=27&t=8209
Damit sollte es zu machen sein.
Ich hoffe, es wird irgendwann einfacher...
Root-Zertifikat:
--- https://letsencrypt.org/certs/isrgrootx1.pem.txt
Zwischenzertifikate (Intermediate Certificates):
--- https://letsencrypt.org/certs/lets-encr ... ed.pem.txt
------ https://letsencrypt.org/certs/letsencry ... x3.pem.txt
Ich habe die Root- und Zwischenzertifikate der Reihe nach in eine neue Datei eingefügt und als *.pem gespeichert. Diese habe ich dann als CA importiert.
Das habe ich auch gemacht, aber dann sagt mir die UTM das kein Privater Schlüssel vorhanden sei und ob ich weitermachen möchte?!?
--- https://letsencrypt.org/certs/isrgrootx1.pem.txt
Zwischenzertifikate (Intermediate Certificates):
--- https://letsencrypt.org/certs/lets-encr ... ed.pem.txt
------ https://letsencrypt.org/certs/letsencry ... x3.pem.txt
Ich habe die Root- und Zwischenzertifikate der Reihe nach in eine neue Datei eingefügt und als *.pem gespeichert. Diese habe ich dann als CA importiert.
Das habe ich auch gemacht, aber dann sagt mir die UTM das kein Privater Schlüssel vorhanden sei und ob ich weitermachen möchte?!?
- isential gmbh
- Beiträge: 162
- Registriert: Di 05.05.2015, 22:17
- Kontaktdaten:
Und das Webzertifikat richtig erstellt?
LG
René
Ansonsten, sollte es immer noch nicht gehen, kontaktiere den Support. Er hilft dir gerne weiter.Das Webzertifikat habe ich wie folgt manuell zusammengestellt:
Die Inhalte von privkey.pem und cert.pem habe ich in eine neue pem-Datei (Webserverzertifikat.pem) eingefügt, dieses in die Firewall importiert und im Revers-Proxy in den Einstellungen als SSL-Zertifikat angegeben.
LG
René
- isential gmbh
- Beiträge: 162
- Registriert: Di 05.05.2015, 22:17
- Kontaktdaten:
Und woran lag es bei dir, dass es nicht funktionieren wollte?
Ich hatte schonmal die CA installiert und dann später weil es nicht mehr funktioniert hat das zertifikat gesperrt. Als ich nun das ganze wieder importieren wollte hatte mir das die UTM angemerkert aber ich kam mit dem Fehler nicht zurecht....
Wir haben dann die gesperrten Certifikate gelöscht. Danach hats auch funktioniert.
Wir haben dann die gesperrten Certifikate gelöscht. Danach hats auch funktioniert.