Guest User!

You are not Sophos Staff.

Thread Info
  • State Suggested Answer
  • +1 person also asked this people also asked this
  • Locked Locked
  • Replies 12 replies
  • Answers 2 answers
  • Subscribers 6 subscribers
  • Views 3851 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Verständnisfrage zu WAF und Wildcardzertifikat

Dirk Wohlgemuth

Hallo Community,

wir haben ein Wildcardzertifikat erworben und nutzen dies auch am Mailserver... Nun haben wir die WAF von einem "Experten" eingerichtet bekommen allerdings wird uns bei Android Handys das Zertifikat bei der ActiveSync Verbindung nicht als vertrauenswürdig angezeigt obwohl es das korrekte Wildcardzertifikat ist. Schalte ich die WAF aus und aktiviere zum test einen DNAT Regel die auf den Mailserver zeigt klappt alles ohne Problem....

Der MS Connectivity Test zeigt folgendes an:

There's a missing intermediate certificate in the certificate chain.

Weiß jemand wo ich das Wildcardzertifikat noch einspielen muss? Ich habe leider wenig erfahrung mit der WAF und Zertifikaten...

Grüße



This thread was automatically locked due to age.
  • 0 in reply to Steve Weißflog

    Das ist wahrscheinlich sogar besser, als das Zertifikat zusammenzufügen.

    Bei mir sind die "Verification CA's" blau und die "Signing CA's" sind grün.

    Wir haben auch Zertifikate von DigiCert/GeoTrust und haben dafür zwei "VerificationCA" Einträge vorgenommen. Einmal die "DigiCert Global Root CA" und dann für GeoTrust das Zwischenzertifikat "GeoTrust RSA CA 2018", die kann man aktuell von deren Webseite herunterladen. Damit geht alles.

    - Philipp

    Mit freundlichem Gruß, best regards from Germany,

    Philipp Rusch

    New Vision GmbH, Germany
    Sophos Silver-Partner

    If a post solves your question please use the 'Verify Answer' button.

  • 0 in reply to jprusch

    ja leck mich am .... ES GEHT! :)

    Vielen Dank an alle Helfer!!! Ich musste lediglich die rapidssl.pem und digicert.pem in die CA als Verifizierungs-CA einpflegen!

    Der "Experte" hatte nur das Wildcard eingepflegt... Soviel dazu!

    Die Handys können nun auch ohne Zertifikatsfehler eine Verbindung zum Mailserver aufbauen. Der SSLChecker gibt auch keinen Fehler mehr aus und zeigt die Kette korrekt an!

     

    Philipp bei dir werde ich mich noch per PM melden ;)

     

    nochmal tausend Dank!

     

    Dirk

Unfiltered HTML