Hallo zusammen, ich nutze eine SG330 mit aktueller Firmware und nutze diese erfolgreich für RED Verbindungen. Nun möchte ich zusätzlich die mobilen Benutzer per VPN-Anbindung (SSL und Client) über die UTM versorgen. Das gelingt mir einfach nicht. Ich vermute, das ich einfach etwas falsch mache. Nur was? Hat vielleicht jemand eine Tipp, wenn ich mal den Fehler in den Logs anzeige? Es geht in den Logs um einen Zertifikatsfehler:
Sat Apr 21 19:38:53 2018 WARNING: this configuration may cache passwords in memory -- use the auth-nocache option to prevent this
Sat Apr 21 19:38:53 2018 VERIFY ERROR: depth=1, error=unable to get issuer certificate: C=BE, O=GlobalSign nv-sa, CN=AlphaSSL CA - SHA256 - G2
Sat Apr 21 19:38:53 2018 TLS_ERROR: BIO read tls_read_plaintext error: error:14090086:SSL routines:ssl3_get_server_certificate:certificate verify failed
Sat Apr 21 19:38:53 2018 TLS Error: TLS object -> incoming plaintext read error
Sat Apr 21 19:38:53 2018 TLS Error: TLS handshake failed
Sat Apr 21 19:38:53 2018 Fatal TLS error (check_tls_errors_co), restarting
Sat Apr 21 19:38:53 2018 SIGUSR1[soft,tls-error] received, process restarting
In den Einstellungen Advanced habe ich als Zertifikat eine Wildcard Zertifikat ausgewählt. Dieses nutze ich auch für andere Verbindungen, Server und Websites. Da gab es nie Probleme mit und das Zertifikat ist auch gültig.
Kann es sein, das die UTM mit einem Wildcard-Zertifikat nicht umgehen kann wie *.domain.de ? Oder muss ich ein seperates neues erstellen, was nur für diese eine Domain wie utm.domain.de gültig ist?
Wird vielleicht ein Zertifikat mit speziellen Spezifikationen benötigt wie Schlüssellänge etc?
Oder müssen da vielleicht Zwischenzertifikate installiert werden?
Es wäre schön, wenn mir da jemand auf die Sprügen helfen kann.
Danke.
This thread was automatically locked due to age.
