Reverse Proxy 11.5.5
Verfasst: Mi 04.11.2015, 17:16
Der Reverse Proxy soll für den Zugriff auf einen Exchange-Server verwendet werden (OWA).
Wir haben uns ein offizielles Zertifikat (von Thawte) besorgt und dieses (samt Key) importiert, außerdem das dazu gehörende Zwischen- und Rootzertifikat und die CRL.
Wie bringen ich nun den Reverse Proxy dazu, nicht nur das eigentliche Zertifikat, sondern auch das Zwischenzertifikat an den Client zu senden?
Der Befehl openssl s_client -CAfile /etc/ssl/ca-bundle.pem -connect our.server.de:443 liefert (ganz oben) die Fehlermeldung:Wenn ich (testweise) unter Reverse Proxy -> Einstellungen -> SSL-CA das Zwischenzertifikat eintrage, liefert openssl stattdessen:
Viel besser; aber das hilft uns nicht wirklich, da es gleichzeitig die Client-Authentifizierung per Zertifikat aktiviert...
Also wie geht das nun?
Ich könnte schwören, dass das (mit einer älteren 11er-Securepoint-Version) mal funktioniert hat...
Wir haben uns ein offizielles Zertifikat (von Thawte) besorgt und dieses (samt Key) importiert, außerdem das dazu gehörende Zwischen- und Rootzertifikat und die CRL.
Wie bringen ich nun den Reverse Proxy dazu, nicht nur das eigentliche Zertifikat, sondern auch das Zwischenzertifikat an den Client zu senden?
Der Befehl openssl s_client -CAfile /etc/ssl/ca-bundle.pem -connect our.server.de:443 liefert (ganz oben) die Fehlermeldung:
Code: Alles auswählen
depth=0 CN = our.server.de
verify error:num=20:unable to get local issuer certificateCode: Alles auswählen
depth=2 C = US, O = "thawte, Inc.", OU = Certification Services Division, OU = "(c) 2008 thawte, Inc. - For authorized use only", CN = thawte Primary Root CA - G3
verify return:1
depth=1 C = US, O = "thawte, Inc.", OU = Domain Validated SSL, CN = thawte DV SSL SHA256 CA
verify return:1
depth=0 CN = our.server.de
verify return:1Also wie geht das nun?
Ich könnte schwören, dass das (mit einer älteren 11er-Securepoint-Version) mal funktioniert hat...