Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 7 replies
  • Subscribers 1 subscriber
  • Views 4754 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Zertifikats Wirrwarr

IPsec
Hallo,

ich habe schon viel im Internet gelesen aber so langsam blicke ich nicht mehr durch [:S]

Ich habe eine UTM 9.1 mit einer Homelizenz laufen. Soweit passt alles. Folgende Dinge möchte ich aber noch ändern.

- Webadmin: Hier möchte ich mir ein Zertifikat erstellen lassen so dass der SSL
  Zugriff problemlos funktioniert.
- Webproxy: Meine Clients, Lan und W-Lan, möchte ich hinter dem Webproxy
  betreiben ohne SSL Fehler zu bekommen.

Da ich eine dynamische IP habe und auch keine feste mit kleinem Aufwand bekomme, wollte ich mir eine Domain (inkl. Subdomain??) mieten und ein Zertifikat beantragen. Dann eine DynDns Adresse und eine Weiterleitung einrichten.

Hier fängt es aber schon an. Was brauche ich denn? Domain, Subdomain, Zertifikat?? Wenn jemand mit seinem Smartphone in meinem W-Lan surft soll derjenige natürlich auch keine SSL Fehler bekommen. StartSSL soll anscheinend genau hier Probleme bereiten.

Kann mir jemand mit ähnlicher Konfiguration sagen was ich brauche, gerne auch mit Empfehlungen und vielleicht in groben Schritten was zu tun ist? Kann ich beispielsweise ein bei PSW.net gekauftes Zertifikat benutzen um die SSL Fehler im Webproxy weg zubekommen?

Ich danke euch!

Grüße


This thread was automatically locked due to age.
Parents
  • 0
    Nein derzeit nutze ich die PSW Zertifikate gar nicht auf den UTMs.  Da es in Version 9 oder so nicht funktioniert hat löse ich ed derzeit via Interner CA bei den Kunden.  

    Mir würde es jedoch hauptsächlich um das Userportal gehen. ..
  • 0 in reply to gfreiler
    Moin,

    für den Webadmin/Userportal könntest du ein Zertifikat bestellen.
    Einfach eine Domäne registrieren mit DNS Einstellungen. Dann für webadmin..de ein cname auf dein dyndns legen. Das Zertifikat bestellt du z.b. bei rapidssl und spielst es ein.

    Für den Webproxy wird das allerdings nichts, hier benötigst du ein CA Zertifikat, dies bekommst du nicht für kleines Geld. (zumindest keines das in den Browsern akzeptiert wird). Um die SSL Warnungen für deine dauerhaften Clients zu entfernen, muss auf jedem Client das CA Zertifikat des Webproxy eingespielt werden, wobei die Browser nicht immer auf den internen Zertifikatsstore des BS zurückgreifen. (IE ja, FF nein).

    Geräte die nur sporadisch in deinem Netz sind, müssen auch das CA Zertifikat installieren oder für das Gäste Netz wird das SSL Scanning ausgeschaltet.

    Sven

    Astaro user since 2001 - Astaro/Sophos Partner since 2008

  • 0 in reply to maygyver
    Ok, vielen Dank.

    hm... verstehe ich nicht so ganz. 

    Ich habe im Webadmin 2 Punkte wo ich mir Zertifikate herunterladen kann
    - Managment -> Webadmin Settings -> HTTPS Certificate
    - Web Protection -> Web Filtering -> HTTPS CA's

    Ich habe beide zum testen im meinen Browser (Chrome) importiert. Trotzdem erhalte ich SSL Warnungen?
Reply
  • 0 in reply to maygyver
    Ok, vielen Dank.

    hm... verstehe ich nicht so ganz. 

    Ich habe im Webadmin 2 Punkte wo ich mir Zertifikate herunterladen kann
    - Managment -> Webadmin Settings -> HTTPS Certificate
    - Web Protection -> Web Filtering -> HTTPS CA's

    Ich habe beide zum testen im meinen Browser (Chrome) importiert. Trotzdem erhalte ich SSL Warnungen?
Children
No Data
Cookie Information Banner