Thread Info
  • State Suggested Answer
  • Locked Locked
  • Replies 2 replies
  • Answers 1 answer
  • Subscribers 26 subscribers
  • Views 1681 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Web Application Firewall - Zwei Zertifikate je für interne / externe Kommunikation

mauti4secure

Guten Tag,

WAF arbeitet ja nach dem Prinzip von "man in the middle". Die UTM packt die ankommenden Pakete aus, scannt diese, packt sie wieder ein und leitet diese an den realen Webserver weiter. Das Zertifikat des virtuellen Webservers ist aber nun ein anderes als das den realen Webservers, nämlich ein selbst ausgestelltes.

Ist es möglich für den Traffic an den realen Webserver ein anderes Zertifikat als das zur Veröffentlichung verwendete zu konfigurieren?

Also:

Internet -> öffentliches Zertifikat -> virtueller Webserver -> selbst signiertes Zertifikat -> realer Webserver?

Vielen Dank



This thread was automatically locked due to age.
Parents
  • 0

    Hi mauti4secure,

    packe das öffentliche Zertifkat auf die UTM (virtueller Webserver), da hier die Verbindung terminiert wird.

    Welches Zertifikat du intern verwendest ist egal, da die UTM nicht drauf achtet.

    Gruß
    DKKDG

Reply
  • 0

    Hi mauti4secure,

    packe das öffentliche Zertifkat auf die UTM (virtueller Webserver), da hier die Verbindung terminiert wird.

    Welches Zertifikat du intern verwendest ist egal, da die UTM nicht drauf achtet.

    Gruß
    DKKDG

Children
  • 0 in reply to DKKDG

    Heißt das, dass die UTM für die interne Kommunikation (virtueller Webserver zu realer Webserver) alle, auch ungültige Zertifikate oder Zertifikate mit der UTM unbekannter CA (selbst signierte) akzeptiert. OK, ich hätte jetzt zumindest erwartet, dass ich das selbst ausgestellt Zertifikat importieren muss. Werde das mal ausprobieren.