Welches SSL-Zertifikat am Webserver eintragen

Hallo Zusammen,

ich habe eine UTM Version 9.506 am laufen und möchte einen Webserver in der DMZ bereitstellen über WAF.
In diesem Falls ist das Baramundi Gateway welches von außen über Port 443 von den mobilen Gerätenangesprochen wird.

Zur Info:

Ich habe in der UTM vermutlich alles richtig eingerichtet. Wir haben ein öffentliches Zertifikat welches ich
dem virtuellen Webserver zugewiesen habe in der UTM.

Jetzt meine Frage. Muss ich dem Webserver auch das gleiche öffentliche Zertifikat zuweisen oder bekommt
der Webserver ein Zert. von der Sophos für die interne kommunikation?

Andere Frage wäre noch ob jemand schon mal Sophos und Baramundi zusammengebracht hat.
Erfahrungen ob das sauber funktioniert mit mobilen Endgeräten etc.

Gruß

 Christian

  • Bei WAF muss dein öffentliches Zertifikat von deinem Webserver hochgeladen und zugewiesen werden

  • Hallo Christian,

    der interne Webserver muss nicht das gleiche Zertifikat haben, schadet aber auch nicht. Grundsätzlich kann man alles über die WAF veröffentlichen solange pure http verwendet wird. Das bedeutet sobald irgendetwas im http getunnelt wird, wie z.B. ica over https oder pptp over https ..., funktioniert das über die WAF nicht mehr.

    Wenn man sich nicht sicher ist einfach ausprobieren ohne WAF Profil. Bei getunnelten Protokollen kann nur genattet werden. Ausnahme Outlook Anywhere (rpc over https).

    vg

    mod

  • In reply to mod2402:

    Hallo und vielen Dank für die Infos. Bringt mich schon mal etwas weiter.

     

    Gruß

     Christian