Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 8 replies
  • Subscribers 38 subscribers
  • Views 4153 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

offizielles SSL Zertifikat für User Portal

fuchur
Guten Tag, unser Chef nervt sich über die Sicherheitsmeldung beim Aufruf unseres End User Portals. Besteht die Möglichkeit dies durch ein offizielles zu ersetzen und wenn ja wie?
Danke


This thread was automatically locked due to age.
Parents
  • 0
    Hallo,

    auch wenn hier ein Workaround angegeben wurde ... der ist natürlich nur gangbar, wenn man die am Netzwerk angeschlossenen Rechner auch verwalten kann.
    Das gilt bei uns nur für knapp die Hälfte der Clients.

    Hintergrund: Knapp die Hälfte unserer Mitarbeiter ist im Dauereinsatz bei externen Kunden und diese Mitarbeiter greifen mit den Clients der Kunden auf das Portal zu. Wir können dann schlecht der jeweiligen IT der Kunden beibringen, unser selfsigned Astoro-Portal-Cert per GPO zu pushen.

    Wir haben hier ein Multiserver-Wildcard-Zertifikat und würden das ganz gerne für das End User Portal der Astaro verwenden. 

    Also nochmals die Frage:
    Wie kann man ein offizielles (gekauftes) Webzertifikat als Astaro-Portal-Zertifikat einrichten?

    besten Dank!
  • 0 in reply to iwdinw
    Hi,

    Das geht momentan leider nur über die Kommand-Zeile und ist, wie schon geschriben wurde, nicht supportet. Habe es aber auch schon gemacht.

    Das mühsame dabei ist einfach, dass du es nach jedem up2date wieder machen musst, weil es dabei wohl überschrieben wird. Das was jetzt kommt ist eine etwas abgewandelte Methode die ich noch nicht selbst versucht habe.

    Eingelogt über SSH gehst du ins Verzeichnis /var/sec/chroot-httpd/etc/httpd und legst dort die drei Zertifikate von dir ab (Private Key, Zertifikat und CA Cert)

    Dann offnest du die httpd.conf und änderst diese Einträge: 
    SSLCertificateFile /etc/httpd/Zertifikat.pem

    SSLCertificateKeyFile /etc/httpd/PrivateKey.pem

    SSLCACertificateFile /etc/httpd/CACert.pem


    Und zum Schluss noch den Webserver neu starten: 
    service httpd restart


    Kannst dich ja noch bei Astaro Gateway Feature Requests anmelden (wenn nicht schon gemacht) und für den Feature-Request voten der genau das im Interface drin haben will.
Reply
  • 0 in reply to iwdinw
    Hi,

    Das geht momentan leider nur über die Kommand-Zeile und ist, wie schon geschriben wurde, nicht supportet. Habe es aber auch schon gemacht.

    Das mühsame dabei ist einfach, dass du es nach jedem up2date wieder machen musst, weil es dabei wohl überschrieben wird. Das was jetzt kommt ist eine etwas abgewandelte Methode die ich noch nicht selbst versucht habe.

    Eingelogt über SSH gehst du ins Verzeichnis /var/sec/chroot-httpd/etc/httpd und legst dort die drei Zertifikate von dir ab (Private Key, Zertifikat und CA Cert)

    Dann offnest du die httpd.conf und änderst diese Einträge: 
    SSLCertificateFile /etc/httpd/Zertifikat.pem

    SSLCertificateKeyFile /etc/httpd/PrivateKey.pem

    SSLCACertificateFile /etc/httpd/CACert.pem


    Und zum Schluss noch den Webserver neu starten: 
    service httpd restart


    Kannst dich ja noch bei Astaro Gateway Feature Requests anmelden (wenn nicht schon gemacht) und für den Feature-Request voten der genau das im Interface drin haben will.
Children
No Data
Unfiltered HTML