Hallo zusammen,
ich habe mir vor einigen Tagen einen Bitwarden-Server (Passwortmanager) aufgesetzt und möchte diesen nun absichern.
Den heutigen Tag habe ich darin investiert, mich mit einer eigenen CA (OpenSSL), Self Signed Certificates und der Sophos Lösung für Zertifikate vertraut zu machen. Keine Lösung für selbst signierte Zertifikate hat wegen diversen Fehlern in Chrome (zb. Uncommon Name invalid etc..) funktioniert.
Mein derzeitiger Stand, welcher nun auch einwandfrei funktioniert: Lets Encrypt Zertifikat erstellt und dem virtuellem Webservice hinzugefügt.
Zum Verständnis: eingehende Verbindungen über Port 443 an die entsprechende Subdomain werden durch die Web Application Firewall in Sophos über das Lets Encrypt Zertifikat erstmal von Sophos entgegengenommen. Sophos baut dann eine Verbindung zum entsprechenden Webserver auf und leitet entsprechende Rückmeldung weiter. Wie findet aber die Kommunikation zwischen Sophos und meinem Webserver statt? Ich habe Sophos das SSL Zertifikat über welches Bitwarden kommunizieren möchte entzogen. Der Bitwarden Server ist also mit einem selbstsignierten (nicht von Sophos erstelltem Zertifikat) online. Das Zertifikat der eigenen CA habe ich Sophos ebenfalls entzogen - trotzdem funktioniert die Verbindung einwandfrei?
Wie kann das funktionieren und wie kann ich dieses „wirrwarr“ auflösen?
kann ich die Verbindung des Bitwarden Servers getrost auf HTTP zurückstellen, da eingehende Verbindungen sowieso über HTTPS abgefrühstückt werden?
Ich hoffe mich kann jemand aufklären. Logikfehler seihen mir nach 9h non-stop Troubleshooting bitte verziehen.
lg Manuel
This thread was automatically locked due to age.
