Securepoint Support Forum

Securepoint Security Solutions Support Forum
https://support.securepoint.de/

Revers Proxy

https://support.securepoint.de/viewtopic.php?t=7398

Seite 1 von 1

Revers Proxy

Verfasst: Do 20.09.2018, 14:41
von jankojohn
Liebe Mitglieder,
wir wollen in unserer Firma mehrere Web-Anwendungen laufen lassen, die alle über die gleichen Ports angesprochen werden. (https)
Nun habe ich von meinem SSL-Zertifikatsaussteller vier Dateien bekommen. Das Zertifikat selber, Intermediate1, Intermediate2 und Root. Alle schon im PEM-Format und mit .cert-Endung.

Wie und was muss ich tun, dass die eingehenden Verbindungen (z.B. auf https://owa.firma.de) über Port 443 als sicher und vertrauenswürdig klassifiziert werden ?

Ich hab so ziemlich jeden Wiki-Artikel und Forenbeitrag zu dem Thema gelesen und werde daraus trotzdem irgendwie nicht schlau.

Kann jemand helfen ?

Gruß,
J.John

Re: Revers Proxy

Verfasst: Do 20.09.2018, 15:08
von David
Hallo John,
als erstes müssen die Zertifikate eingespielt werden. Dies heißt:
  1. die CA
  2. Intermediate-1
  3. Intermediate-2
  4. das Zertifikat selbst
Anschließend steht die Konfiguration des ReverseProxy an. Hierzu orientieren Sie sich am besten an unserem Wikiartikel für Exchange, dieser beschreibt die Konfigurationsschritte Stück für Stück.

Re: Revers Proxy

Verfasst: Do 20.09.2018, 15:15
von jankojohn
Hi David,
danke für die schnelle Reaktion.
Das hab ich schon in diversen Reihenfolgen versucht. Entweder wird mir vermeldet, dass der local Issuer fehlt, oder der public key. Irgendwas geht immer schief.
Ich habe in einem Wiki gelesen, dass ich die Zertifikate erst an einem PC einspielen muss, und dann von dort aus dem Zertifikatsspeicher exportieren muss. Hab ich auch versucht mit der anschließenden Konvertierung über OpenSSL. Hat irgendwie alles nicht geklappt. Übersehe ich da was grundlegendes ?!

Gruß,
J.John

Re: Revers Proxy

Verfasst: Fr 21.09.2018, 15:27
von David
Das Zertifikat kann nur genutzt werden wenn Sie den publicKey dazu haben. Ist dieser denn vorhanden?

Re: Revers Proxy

Verfasst: Fr 21.09.2018, 15:54
von jankojohn
Wie finde ich das heraus ?

Re: Revers Proxy

Verfasst: Mo 24.09.2018, 12:16
von David
Diese Information sollte im Zertifiakt enthalten sein.
Eigentlich sollte dies dargestellt werden, wenn Sie das Zertifikat im Windows öffnen.
Einige Informationen gibt es hier.

Re: Revers Proxy

Verfasst: Fr 14.12.2018, 17:11
von jankojohn
Hallo David,
ich muss das Thema noch einmal aufgreifen, da ich nicht wirklich weitergekommen bin.
An diese Anleitung habe ich mich gehalten ( neben allen anderen die ich finden konnte ): ftp://ftp.alfru.net/help/ssl_securepoint.pdf
Dennoch steht hinter der CA: self signed certificate / key
Hinter den Intermediates unter dem Reiter CA und dem Zertifikat unter dem Reiter Zertifikate: Unable to get local issuer certificate / key 

Was mach ich hier falsch ?

Gruß,J.
Alle Zeiten sind UTC+02:00
Seite 1 von 1

Powered by phpBB® Forum Software © phpBB Limited

Deutsche Übersetzung durch phpBB.de