Verschiedene HTTPS Dienste hinter Firewall

Allgemeine Fragen zu Problemen. Keine Fehlerberichte oder Feature-Anfragen

Moderator: Securepoint

Antworten
itkgmbh
Beiträge: 7
Registriert: Sa 20.07.2019, 13:31

Verschiedene HTTPS Dienste hinter Firewall

Beitrag von itkgmbh »

Hallo,

wollte mal in die Runde fragen wie Ihr das so gelöst habt.

Thema Reverse Proxy:

Wir möchten den Reverse Proxy natürlich für verschiedenste Anwendungen nutzen: OWA, Jitsi (Konferenzsysteme allgemein.) etc.
Hier haben wir das Problem das es mit der OWA problemlos funktioniert, mit Jitsi (in zusammenhang mit Let´s Encrypt) leider Probleme gibt.
Ich habe jetzt schon mehrfach gelesen das es da von Seiten Securepoint bald eine Lösung gibt. Wann kann man damit Rechnen?
Wir haben einige Kunden die gerne Systeme wie Jitsi nutzen würden, doch wir mit der UTM da leider an Grenzen stossen.

Wie geht Ihr da mit um?

Danke schon mal

Benutzeravatar
isential gmbh
Beiträge: 162
Registriert: Di 05.05.2015, 22:17
Kontaktdaten:

Beitrag von isential gmbh »

Wildcard-Zertifikat nutzen und alle drei Monate Handarbeit. Somit kann man zumindest unterschiedliche Dienste hinter der Firewall betreiben, die alle dieselbe Domäne haben:

jitsi.example.tld
owa.example.tld
support.example.tld
docs.example.tld

itkgmbh
Beiträge: 7
Registriert: Sa 20.07.2019, 13:31

Beitrag von itkgmbh »

Kannst Du mir sagen wie Ihr die Zertifikate in die Firewall bekommen habt, muss ehrlich gestehen, das ich das aus der Anleitung nicht verstanden habe...

Benutzeravatar
isential gmbh
Beiträge: 162
Registriert: Di 05.05.2015, 22:17
Kontaktdaten:

Beitrag von isential gmbh »

Schaue dir diese Themen an:

viewtopic.php?f=27&t=8196
viewtopic.php?f=27&t=8209

Damit sollte es zu machen sein.

Ich hoffe, es wird irgendwann einfacher...

itkgmbh
Beiträge: 7
Registriert: Sa 20.07.2019, 13:31

Beitrag von itkgmbh »

Root-Zertifikat:
--- https://letsencrypt.org/certs/isrgrootx1.pem.txt

Zwischenzertifikate (Intermediate Certificates):
--- https://letsencrypt.org/certs/lets-encr ... ed.pem.txt
------ https://letsencrypt.org/certs/letsencry ... x3.pem.txt

Ich habe die Root- und Zwischenzertifikate der Reihe nach in eine neue Datei eingefügt und als *.pem gespeichert. Diese habe ich dann als CA importiert.

Das habe ich auch gemacht, aber dann sagt mir die UTM das kein Privater Schlüssel vorhanden sei und ob ich weitermachen möchte?!?

Benutzeravatar
isential gmbh
Beiträge: 162
Registriert: Di 05.05.2015, 22:17
Kontaktdaten:

Beitrag von isential gmbh »

Und das Webzertifikat richtig erstellt?
Das Webzertifikat habe ich wie folgt manuell zusammengestellt:

Die Inhalte von privkey.pem und cert.pem habe ich in eine neue pem-Datei (Webserverzertifikat.pem) eingefügt, dieses in die Firewall importiert und im Revers-Proxy in den Einstellungen als SSL-Zertifikat angegeben.
Ansonsten, sollte es immer noch nicht gehen, kontaktiere den Support. Er hilft dir gerne weiter.

LG

René

itkgmbh
Beiträge: 7
Registriert: Sa 20.07.2019, 13:31

Beitrag von itkgmbh »

Habs inzwischen hinbekommen, Support hat mir da Hilfestellung gegeben.

Trotzdem Danke für Deine Hilfe

Benutzeravatar
isential gmbh
Beiträge: 162
Registriert: Di 05.05.2015, 22:17
Kontaktdaten:

Beitrag von isential gmbh »

Und woran lag es bei dir, dass es nicht funktionieren wollte?

itkgmbh
Beiträge: 7
Registriert: Sa 20.07.2019, 13:31

Beitrag von itkgmbh »

Ich hatte schonmal die CA installiert und dann später weil es nicht mehr funktioniert hat das zertifikat gesperrt. Als ich nun das ganze wieder importieren wollte hatte mir das die UTM angemerkert aber ich kam mit dem Fehler nicht zurecht....
Wir haben dann die gesperrten Certifikate gelöscht. Danach hats auch funktioniert.

Antworten