Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 9 replies
  • Subscribers 1 subscriber
  • Views 4492 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Comodo PositiveSSL und Astaro

closer46
Hallo zusammen,

Ich möchte gerne, dass meine User welche sich zuhause den SSL Client herunterladen nicht immer vom Internet Explorer benachrichtigt werden, dass das Zertifikat ungültig ist.

Also ehrlich, ich möchte es nicht, aber der Chef der Firma [;)]

Aber irgendwie ist das nicht so einfach wie bei einem ISS.
Gibt es irgendwie eine Anleitung wie das funktioniert?

Eigetlich brauche ich von der Astaro nur die CSR um das Zertifikat zu erstellen, aber wie bekomme ich diese?

-----BEGIN CERTIFICATE REQUEST-----
...
-----END CERTIFICATE REQUEST-----

Danach bekomme ich das Zertifikat und kann es in die Astaro einspielen.
Aber die CSR das ist wohl der Trick. Muss ich da via SSH auf die Astaro und das dem Apache entlocken?


Danke für die Hile Grüsse


This thread was automatically locked due to age.
  • 0
    Bei Astaro ist alle automatisch, als ein neuer Username geschaffen ist  - das Einspielen der Zertifikaten ist nicht nötig.  Was hat Comodo PositiveSSL damit zu tun?

    MfG - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson
    Wie gesagt. ich möchte nicht das die fehlermeldung kommt, das zertifikat ist nicht vertrauenswürdig, wenn der user sichs ins userportal einloggen muss.

    und dafür brauche ich ein echtes vertrauenswürdiges zertifikat, aber wo einspielen?
  • 0 in reply to closer46
    Dem User CA deiner Astaro geben würde auch langen. Er muss sie dann nur in seinem Browser einspielen und fertig.

    Astaro user since 2001 - Astaro/Sophos Partner since 2008

  • 0
    Jo, aber er möchte einfach ein Zertifikat von einer beglaubigten CA einspielen. Das immer alle die Absicht des Threaderöffners in Frage stellen und nicht einfach antworten...
    Ich als User möchte nicht erst irgendein Zertifikat installieren sondern einfach auf eine Seite gehen und alles ist toll.
  • 0 in reply to unst
    ja richtig, danke unst.

    aber so wie es aussieht kann das die astaro nicht.
    aber v8 geht es so wie ich gehört hab, aber zuvor keine chance.
    finde ich jedoch ein wenig komisch, über 60 000 Astaro installationen welt weit und keiner möcht das.

    muss wohl an meinem wunsch liegen das der user seiner firewall vertrauen darf.
  • 0
    Mit v8 kann man ein offizielles HTTPS Zertifikat für das UserPortal einspielen; die ursprüngliche Frage war ein bisschen verwirrend, da der SSL Client intern ebenfalls mit Zertifikaten arbeitet, die durch die ASG selbst generiert, aber nicht als nicht vertrauenswürdig gekennzeichnet werden.

    Nen CSR kannst Du mit der ASG selbst leider nicht erzeugen, also empfehle ich, ein Hostzertifikat in Deinem Browser zu generieren und dieses dann komplett (incl. private Key) in die ASG hochzuladen.

    Das sollte über Remote Access -> Certificate Management (?) und anschließend Management -> WebAdmin gehen.

    LG
    Christian
  • 0 in reply to christianlouis
    klar mit v8 geht das ist mir klar, 
    aber mein Kunde hat die v7.5 wie funktioniert es da, müsste auch möglich sein oder?
  • 0
    Nicht so einfach, da Du das Zertifikat für den WebAdmin da nicht via WebAdmin aussuchen kannst.
    My best guess: Update auf v8 bei diesem Kunden.
  • 0
    Kleiner Nachtrag: aufpassen bei WebAdmin Zertifikaten. Wenn PositiveSSL auch Issuing CAs verwendet, kann das mit dem WebAdmin Zertifikatsaustausch u.U. auch nicht gehen -> siehe Beta 8.1 Forum.

    LG
    Christian