Thread Info
  • State Suggested Answer
  • Locked Locked
  • Replies 5 replies
  • Answers 1 answer
  • Subscribers 2 subscribers
  • Views 10394 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

BenutzerPortal Zertifikat nicht richtig

GeforceGamer
Hallo,

ich versuche verzweifelt ein StartSSL Zertifikat richtig zu installieren. Wenn ich meine p12 importiere und das Zertifikat für das Portal umstelle und das ganze mit einem SSL Checker prüfe wird nur das Server Zertifikat übermittelt nicht das Root und Intermediate. Durch das p12 sind auch die beiden CAs von StartSSL eingetragen worden. Ich weis nicht was ich noch machen soll. Bei einem Server hinter der UTM hat es mit den Zertifikaten einbinden und testen problemlos funktioniert.


This thread was automatically locked due to age.
Parents
  • 0
    Das ist ein alter, bekannter Bug der ursprünglich mal in 9.2 gefixt werden sollte und dann aber vergessen wurde. Ob er wohl jemals gefixt wird?

    Der Bug betrifft alle "httpd"-Komponenten: WebAdmin, UserPortal, Hotspot und evtl. Weitere. WAF funktioniert allerdings immerhin.

    Btw: Es ist normal, dass das root Cert nicht mit ausgeliefert eird, dies sollte der Browser eh schon haben. Das Problem ist das fehlende intermediate Cert in der Kette.
  • 0 in reply to trollvottel
    Mit einer aktuellen Teststellung von Sophos tritt bei uns das selbe Problem auf [8-)]

    Kann man damit rechnen, dass der Bug zeitnah gefixt wird? Immerhin ist dieser seit 2 Jahren bekannt! [:@]
    Es ist schon sehr sehr ärgerlich, wenn man externen Usern kein vernünftigen und fehlerfreien Zugriff auf das Userportal gewähren kann.

    Das Updateverhalten bei einem bekannten Bug spricht nicht unbedingt für Sophos...[:O]
Reply
  • 0 in reply to trollvottel
    Mit einer aktuellen Teststellung von Sophos tritt bei uns das selbe Problem auf [8-)]

    Kann man damit rechnen, dass der Bug zeitnah gefixt wird? Immerhin ist dieser seit 2 Jahren bekannt! [:@]
    Es ist schon sehr sehr ärgerlich, wenn man externen Usern kein vernünftigen und fehlerfreien Zugriff auf das Userportal gewähren kann.

    Das Updateverhalten bei einem bekannten Bug spricht nicht unbedingt für Sophos...[:O]
Children
  • 0 in reply to hffx

    Hallo,

    der Eintrag ist zwar ältern. Der Fehler aber noch immer präsent.

    Üüber die shell kann der Fehler gefixt werden.

    Im Verzeichnis /var/sec/chroot-httpd/etc/httpd sind die Zertifikate zu prüfen!

    Die GUI vermittelt den Eindruck, dass die richtigen Zertifikate genutzt werden. Fehlanzeige!

    Das bei der Installation erstellte ROOT-Zertifikat bleibt ohne SHELL-EIngriff aktiv.

    Wenn Intermediate-Zertifikate genutzt werden, ist in der Datei /var/sec/chroot-httpd/etc/httpd/vhost/httpd-portal.conf

    zu erweitern:

            SSLCertificateFile /etc/httpd/WebAdminCert.pem
            SSLCertificateKeyFile /etc/httpd/WebAdminKey.pem
            SSLCertificateChainFile /etc/httpd/intermediate1.pem
            SSLCACertificateFile /etc/httpd/intermediate2.pem

    Mit dem APACHE Neustart ist dann der Fehler "Certificate Chain Issue" behoben.

Cookie Information Banner