Thread Info
  • State Suggested Answer
  • Locked Locked
  • Replies 3 replies
  • Answers 1 answer
  • Subscribers 37 subscribers
  • Views 6532 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Welches SSL-Zertifikat am Webserver eintragen

Hermann Kienle

Hallo Zusammen,

ich habe eine UTM Version 9.506 am laufen und möchte einen Webserver in der DMZ bereitstellen über WAF.
In diesem Falls ist das Baramundi Gateway welches von außen über Port 443 von den mobilen Gerätenangesprochen wird.

Zur Info:

Ich habe in der UTM vermutlich alles richtig eingerichtet. Wir haben ein öffentliches Zertifikat welches ich
dem virtuellen Webserver zugewiesen habe in der UTM.

Jetzt meine Frage. Muss ich dem Webserver auch das gleiche öffentliche Zertifikat zuweisen oder bekommt
der Webserver ein Zert. von der Sophos für die interne kommunikation?

Andere Frage wäre noch ob jemand schon mal Sophos und Baramundi zusammengebracht hat.
Erfahrungen ob das sauber funktioniert mit mobilen Endgeräten etc.

Gruß

 Christian



This thread was automatically locked due to age.
Parents
  • 0

    Hallo Christian,

    der interne Webserver muss nicht das gleiche Zertifikat haben, schadet aber auch nicht. Grundsätzlich kann man alles über die WAF veröffentlichen solange pure http verwendet wird. Das bedeutet sobald irgendetwas im http getunnelt wird, wie z.B. ica over https oder pptp over https ..., funktioniert das über die WAF nicht mehr.

    Wenn man sich nicht sicher ist einfach ausprobieren ohne WAF Profil. Bei getunnelten Protokollen kann nur genattet werden. Ausnahme Outlook Anywhere (rpc over https).

    vg

    mod

Reply
  • 0

    Hallo Christian,

    der interne Webserver muss nicht das gleiche Zertifikat haben, schadet aber auch nicht. Grundsätzlich kann man alles über die WAF veröffentlichen solange pure http verwendet wird. Das bedeutet sobald irgendetwas im http getunnelt wird, wie z.B. ica over https oder pptp over https ..., funktioniert das über die WAF nicht mehr.

    Wenn man sich nicht sicher ist einfach ausprobieren ohne WAF Profil. Bei getunnelten Protokollen kann nur genattet werden. Ausnahme Outlook Anywhere (rpc over https).

    vg

    mod

Children
Unfiltered HTML