Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 2 subscribers
  • Views 3427 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

SSL Certificate Self-Issued

Jack_F
Astaro 220 at the border with some services behind it such as mail, web, application and VPN.  Using SSL for VPN with a self signed certificate.  When the network is scanned for vulnerabilities the resultant report report has flagged all of the public IP's (websites, mail, application) as having self signed certificates.  Only the VPN has a self signed certificate.  Can not figure out how this so and our Astaro people who set things up have not responded to our inquires and we do not have premium support so I would use some assistance from people on this board who may have time to help resolve  All of the IP's are responding with this when scanned:   openssl s_client -connect ***.XX.XX.XX:465 CONNECTED(00000003) depth=0 /C=DE/ST=BW/L=Karlsruhe/O=Astaro AG/OU=Mail Gateway/CN=asg.local/emailAddress=info@astaro.com verify error:num=18:self signed certificate


This thread was automatically locked due to age.
Parents
  • 0
    OK, that means that your internal servers are being reached via DNAT rules.  In that case, it's the SSL certificates on them that are out-of-sync with your configuration.  It depends on the specific issue you're having, but you may be able to build a DMZ with public IPs, get rid of the DNATs and use public IPs on the servers.

    Of course, it could be that you have self-signed certs on them, or some other real problem.  In any case, it's only the Astaro VPN cert that involves just the Astaro.

    Cheers - Bob
    PS I sent you a PM.
Reply
  • 0
    OK, that means that your internal servers are being reached via DNAT rules.  In that case, it's the SSL certificates on them that are out-of-sync with your configuration.  It depends on the specific issue you're having, but you may be able to build a DMZ with public IPs, get rid of the DNATs and use public IPs on the servers.

    Of course, it could be that you have self-signed certs on them, or some other real problem.  In any case, it's only the Astaro VPN cert that involves just the Astaro.

    Cheers - Bob
    PS I sent you a PM.
Children
No Data