UTM 9.5 SSL-VPN und Wildcard Zertifikat

Question

Hallo Ihr lieben, ich habe folgendes Problem: 
 DSL --> Fritzbox(LAN)192.168.0.1 --> Exposed Host --> Sophos eth0 (WAN)192.168.0.2 
 Sophos eth1 (LAN)172.17.2.1 --> Sophos &uuml;bernimmt DHCP f&uuml;r Clients 
 Sophos eth2 (DMZ)10.0.0.1 --> Sophos &uuml;bernimmt DHCP f&uuml;r Webserver 
 
 Ich habe ein Wildcard Zertifikat von GlobalSign(AlphaSSL) f&uuml;r meine Domain und die Webserver, damit Webserver im DMZ auf Port 80 laufen und &uuml;ber den HTTP Redirect von der UTM auf SSL (443 )umwandelt und die Seiten nun mit dem Wildcard Zertifikat &ouml;ffentlich angezeigt werden. 
 
 Seit dem Import von der CA f&uuml;r das Wildcard Zertifikat ist die "VPN Signing CA" blau hinterlegt. Und nun kommt folgender Fehler beim aufbau von SSL VPN Verbindungen. 
 Bzw. habe unter anderem die SSL-VPN Einstellungen so angepasst das auch das Wildcard Zertifikat genutzt werden soll. 
 
 Seite des Computers: 
 Wed Dec 27 19:29:39 2017 Socket Buffers: R=[65536->65536] S=[65536->65536] Wed Dec 27 19:29:39 2017 MANAGEMENT: >STATE:1514399379,RESOLVE,,,,,, Wed Dec 27 19:29:39 2017 Attempting to establish TCP connection with [AF_INET]79.xxx.50.xxx:8443 [nonblock] Wed Dec 27 19:29:39 2017 MANAGEMENT: >STATE:1514399379,TCP_CONNECT,,,,,, Wed Dec 27 19:29:40 2017 TCP connection established with [AF_INET]79.xxx.50.xxx:8443 Wed Dec 27 19:29:40 2017 TCPv4_CLIENT link local: [undef] Wed Dec 27 19:29:40 2017 TCPv4_CLIENT link remote: [AF_INET]79.xxx.50.xxx:8443 Wed Dec 27 19:29:40 2017 MANAGEMENT: >STATE:1514399380,WAIT,,,,,, Wed Dec 27 19:29:40 2017 MANAGEMENT: >STATE:1514399380,AUTH,,,,,, Wed Dec 27 19:29:40 2017 TLS: Initial packet from [AF_INET]79.xxx.50.xxx:8443, sid=5615c49d e1e03415 Wed Dec 27 19:29:41 2017 VERIFY ERROR: depth=1, error=unable to get local issuer certificate: C=BE, O=GlobalSign nv-sa, CN=AlphaSSL CA - SHA256 - G2 Wed Dec 27 19:29:41 2017 TLS_ERROR: BIO read tls_read_plaintext error: error:14090086:SSL routines:ssl3_get_server_certificate:certificate verify failed Wed Dec 27 19:29:41 2017 TLS Error: TLS object -> incoming plaintext read error Wed Dec 27 19:29:41 2017 TLS Error: TLS handshake failed Wed Dec 27 19:29:41 2017 Fatal TLS error (check_tls_errors_co), restarting Wed Dec 27 19:29:41 2017 SIGUSR1[soft,tls-error] received, process restarting Wed Dec 27 19:29:41 2017 MANAGEMENT: >STATE:1514399381,RECONNECTING,tls-error,,,,, 
 Seite UTM: 
 TCP connection established with [AF_INET]84x.58x.xxx.xxx:3052 (via [AF_INET]192.168.0.2:8443) 
 2017:12:27-20:26:43 utm openvpn[8021]: 84x.5x8.xxx.xxx:3052 TLS: Initial packet from [AF_INET]84x.58x.xxx.xxx:3052 (via [AF_INET]192.168.0.2:8443), sid=335e1737 d6479d9d 
 2017:12:27-20:26:43 utm openvpn[8021]: 84x.x58.xxx.xxx:3052 Connection reset, restarting [-1] 
 2017:12:27-20:26:43 utm openvpn[8021]: 84x.5x8.xxx.xxx:3052 SIGUSR1[soft,connection-reset] received, client-instance restarting 
 2017:12:27-20:26:48 utm openvpn[8021]: TCP connection established with [AF_INET]84x.58x.xxx.xxx:3053 (via [AF_INET]192.168.0.2:8443) 
 2017:12:27-20:26:49 utm openvpn[8021]: 84x.5x8.xxx.xxx:3053 TLS: Initial packet from [AF_INET]84x.58x.xxx.xxx:3053 (via [AF_INET]192.168.0.2:8443), sid=e6e63038 af85e5dc 
 2017:12:27-20:26:49 utm openvpn[8021]: 84x.5x8.xxx.xxx:3053 Connection reset, restarting [-1] 
 2017:12:27-20:26:49 utm openvpn[8021]: 84x.5x8.xxx.xxx:3053 SIGUSR1[soft,connection-reset] received, client-instance restarting

Ich hoffe ihr k&ouml;nnt hier helfen :) 
 Bitte nicht wundern bin ab heute 5 Tage nicht da, deshalb versp&auml;tete Antworten sind zu entschuldigen :)

n33dfull · Answer

Solved