Thread Info
  • State Suggested Answer
  • Locked Locked
  • Replies 1 reply
  • Answers 1 answer
  • Subscribers 37 subscribers
  • Views 2136 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Welche Zertifikate benötige ich für Site Path Routing

Bernhard Schlögel

Hallo zusammen,

an sich ist der Artikel hier in der Knowledgebase zum Konfigurieren von Site-Path Routing schön erklärt. Leider komme ich aber mit den erforderlichen Zerifikaten nicht wirklich klar. Ich gehe mal davon aus, dass ich hier mit einem selbstsignierten Zertifikat nicht weiter komme. Also muss ich hier wohl mal an einen öffentlichen Anbieter oder Let´s Encrypt ran.

Unklar ist mir allerdings:

a) Welchen Zertifikatstyp brauche ich?

b) reicht es wenn ich das Zertifikat auf den Namen webserver.meinedomäne.de ausstelle oder brauche ich Zertifikate für jeden Webserver?

c) Ist es korrekt, dass ich das Zertifikat dann in jedem Fall einmal in der Sophos und dann auch auf dem jeweiligen Webserver hinterlege?

Gibt es ggf. irgendwo ein komplettes How-To? Vielleicht sogar auf die QNAP bezogen? Ich hab schon recherchiert, hab aber nicht wriktlich was tolles gefunden oder ich suche falsch.

Wäre super, wenn hier jemand etwas Licht ins Dunkel bringen könnte.

 

LG,

Bernd

 

Anbei mal ein Schaubild wie es final aussehen sollte.



This thread was automatically locked due to age.
Parents
  • 0

    Hallo Bernd,

    a) Ob Du offizielle Zertifikate benötigst, hängt von Deiner Nutzung ab. Wenn Du mit Kunden oder anderen "Unbekannten", die Dir nicht vertrauen interagierst, solltest Du offizielle Zertifikate verwenden. Das ist wie die Verwendung von Personalausweis (offiziel ausgestellt) und Mitgliedsausweis vom Fitnessstudio (self signed). Bei Familienmitgliedern und Freunden würde self signed genügen.

    b) Mit site-path-routing benötigst Du nur ein Zertifikat für webserver.meinedomäne.de. Allerdings kannst Du mit drei Zertifikaten (webserver1.meinedomäne.de, etc.) auf site-path-routing verzichten, weil anhand der Anfrage von aussen die UTM sowieso den richtigen internen Server anspricht.

    c) Du kannst intern ohne ssl und ohne Zertifikat arbeiten. Bei QNAP musst Du nur aufpassen, weil dort je nach Service auf Port 8080 umgeleitet wird. Mit ssl kannst Du aber ohne Probleme eigene Zertifikate verwenden. Diese tauchen nicht nach aussen auf. Bei einer Nutzung intern und extern solltest Du Dir Gedanken über Split-DNS machen und eventuell doch identische Zertifikate verwenden.

     

    Viel Glück!

     

    CS

     

     

    Sophos Certified Architect (UTM + XG)

Reply
  • 0

    Hallo Bernd,

    a) Ob Du offizielle Zertifikate benötigst, hängt von Deiner Nutzung ab. Wenn Du mit Kunden oder anderen "Unbekannten", die Dir nicht vertrauen interagierst, solltest Du offizielle Zertifikate verwenden. Das ist wie die Verwendung von Personalausweis (offiziel ausgestellt) und Mitgliedsausweis vom Fitnessstudio (self signed). Bei Familienmitgliedern und Freunden würde self signed genügen.

    b) Mit site-path-routing benötigst Du nur ein Zertifikat für webserver.meinedomäne.de. Allerdings kannst Du mit drei Zertifikaten (webserver1.meinedomäne.de, etc.) auf site-path-routing verzichten, weil anhand der Anfrage von aussen die UTM sowieso den richtigen internen Server anspricht.

    c) Du kannst intern ohne ssl und ohne Zertifikat arbeiten. Bei QNAP musst Du nur aufpassen, weil dort je nach Service auf Port 8080 umgeleitet wird. Mit ssl kannst Du aber ohne Probleme eigene Zertifikate verwenden. Diese tauchen nicht nach aussen auf. Bei einer Nutzung intern und extern solltest Du Dir Gedanken über Split-DNS machen und eventuell doch identische Zertifikate verwenden.

     

    Viel Glück!

     

    CS

     

     

    Sophos Certified Architect (UTM + XG)

Children
No Data
Unfiltered HTML