Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 7 replies
  • Subscribers 1 subscriber
  • Views 4752 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Zertifikats Wirrwarr

IPsec
Hallo,

ich habe schon viel im Internet gelesen aber so langsam blicke ich nicht mehr durch [:S]

Ich habe eine UTM 9.1 mit einer Homelizenz laufen. Soweit passt alles. Folgende Dinge möchte ich aber noch ändern.

- Webadmin: Hier möchte ich mir ein Zertifikat erstellen lassen so dass der SSL
  Zugriff problemlos funktioniert.
- Webproxy: Meine Clients, Lan und W-Lan, möchte ich hinter dem Webproxy
  betreiben ohne SSL Fehler zu bekommen.

Da ich eine dynamische IP habe und auch keine feste mit kleinem Aufwand bekomme, wollte ich mir eine Domain (inkl. Subdomain??) mieten und ein Zertifikat beantragen. Dann eine DynDns Adresse und eine Weiterleitung einrichten.

Hier fängt es aber schon an. Was brauche ich denn? Domain, Subdomain, Zertifikat?? Wenn jemand mit seinem Smartphone in meinem W-Lan surft soll derjenige natürlich auch keine SSL Fehler bekommen. StartSSL soll anscheinend genau hier Probleme bereiten.

Kann mir jemand mit ähnlicher Konfiguration sagen was ich brauche, gerne auch mit Empfehlungen und vielleicht in groben Schritten was zu tun ist? Kann ich beispielsweise ein bei PSW.net gekauftes Zertifikat benutzen um die SSL Fehler im Webproxy weg zubekommen?

Ich danke euch!

Grüße


This thread was automatically locked due to age.
Parents
  • 0
    für https filterung am web proxy führt kein weg daran vorbei, das ca zertifikat auf allen clients in die vertrauenswürdigen stammzertifizierunsstellen zu installieren. am besten per gruppenrichtlinie über active directory.
    fehlerquelle ist oft, dass viele das webadmin zertifikat installieren oder auch den private key des ca zertifikats mit installieren.
    ist ja auch nicht zufällig dass das richtige zertifikat im user portal zum download angeboten wird, falls die umgebung nicht zentral gemanaged ist.

    beim userportal bzw. webadmin zertifikat ist die sache etwas anders. hier kannst du ein gekauftes zertifikat nehmen, damit auch kein fehler erscheint bei clients, die das ca zertifikat nicht installiert haben. häufigster fehler ist hier, dass die eingegebene url nicht mit dem namen im zertifikat zusammen stimmt. unterm strich also eine dns herausforderung.

    hth, chris
  • 0 in reply to system-partner
    Super erklärt!

    Nun funktioniert es [[:D]]

    Ich war natürlich bei den häufigsten Fehlern die gemacht werden unter den 
    Top 3 [8-)]

    Nochmals vielen Dank an alle.

    Top! funktioniert sogar am Smartphone [[:D]]

    Grüße
Reply Children
No Data
Cookie Information Banner