Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 15 replies
  • Subscribers 1 subscriber
  • Views 6987 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Öffentliches Cert

moddix
Hallo,

wo kann man bei der UTM der Fingerabdruck nehmen um eine öffentliches Cert. zu machen. Sodass nicht immer die Rote Warnung kommt?

Für welchen Webserver Typ würde es sich handeln da man diesen auch eingeben muss.

Danke


This thread was automatically locked due to age.
  • 0
    Unter 'Management' >> 'WebAdmin Settings' >> 'HTTPS Certificate' auf "Import CA Certificate" klicken.

    Der Rest ist Browserspezifisch.
  • 0
    Hi,

    ich verstehe die Frage nicht recht? 

    Meinst du die Warnung beim Zugriff auf WebAdmin? Es besteht die Möglichkeit ein offizielles zu beantragen, oder das Selbst-Signierte zu importieren. Im IE einfach Zertifikat anzeigen lassen und "Installieren".

    VG
  • 0
    Nein ich möchte eines kaufen und dies in der UTM Importieren. Sodass beim anmelden am userportal nicht die Cert Meldung kommt.
  • 0 in reply to GMF
    Unter 'Management' >> 'WebAdmin Settings' >> 'HTTPS Certificate' auf "Import CA Certificate" klicken.

    Der Rest ist Browserspezifisch.


    Verstehe ich das richtig?

    Da kann ich eines Hochladen dass ich gekauft habe?
  • 0 in reply to moddix
    Verstehe ich das richtig?

    Da kann ich eines Hochladen dass ich gekauft habe?


    Korrekt. Je nach Zertifikat kannst es auch noch für andere UTM features nutzen, z.B. WAF oder VPN.

    BTW: Kaufen ist unnötig: www.startssl.com
  • 0
    Alles klar und gut. Nur leider kann man da nur ein Cert runterladen!
    Ich müsste ein Fingerprint von UTM haben und dies nachher einlesen. Zusätzlich muss ich wissen auf was komp. das Cert sein muss. (Apache oder was anderes...)

    danke
  • 0 in reply to trollvottel
    Weder noch [:)]


    Kann dir nicht folgen?

    Wie muss man vorgehen?

    Ich will nicht bei jedem Client das von der UTM inst.
  • 0
    moddix, formuliere mal Deine Sätze anständig und Quote bitte, damit man weiß, was Du überhaupt vorhast und worauf sich Deine Antworten beziehen.

    Ich will nicht bei jedem Client das von der UTM inst
    Wenn Du vom HTTPS-Proxy sprichst, *musst* Du das Proxy-CA cert in jeden Browser/Rechner importieren, korrekt. Man wird hoffentlich niemals ein ca-cert einer root CA ausgestellt bekommen, das beliebige Zertifikate signieren kann! Obwohl es leider solche Fälle schon gegeben hat, sowas wäre der Tod für die gesamte SSL infrastruktur.

    Wenn es Dir um den UTM WebAdmin oder das Userportal geht: Wie bereits geschildert, kannst Du Dir auf www.startssl.com *kostenlos* ein class 1 cert für Deine UTM ausstellen lassen. StartSSL ist eine der wenigen root CAs, die inzwischen in allen wichtigen Browsern vorinstalliert ist und dem Nutzer die Möglichkeit gibt, kostenlos Zertifikate auszustellen wenn er Besitzer der Domain ist! Also mach das doch einfach und importiere das dann im UTM für WebAdmin & Userportal?
  • 0
    Du kannst im Bereich Remote Access->Certificate Management ein gekauftes Zertifikat uploaden und dieses dann für das Userportal verwenden.

    Gruß
    Manfred
Cookie Information Banner