Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 2 replies
  • Subscribers 38 subscribers
  • Views 713 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

HTTPS Proxy Zertifikat über MS CA austellen

Exelant
Hallo,

ihr konntet mir hier im Forum ja schon zu einigen Sachen helfen, jetzt habe ich ein neue Frage und habe dazu leider nicht direkt was im Forum gefunden.

Wir haben eine eigene interne Zertifzierungs CA und eine Zwischenzertifizierungsstelle im Internen Netzwerk. Hat von euch schonmal jemand ein Zertifikat für den HTTPS Proxy der Astaro von einer MS CA austellen lassen? 

Wie sollte man da vorgehen? Muss ich ein Request erzeugen, damit ich dann bei der MS CA ein Zertifikat dafür erstellen kann?
Welcher Zertifikatstyp wird denn da benötigt, z.b. Computerzertifikat oder Webserverzertifikat?

Oder wie macht ihr das? Weil macht ja kein Sinn, wenn wir schon Zertifkate verteilen etc. dass dann die AStaro ein anderes hätte. So müsste man ja dann auch kein Zertifkat an die einzelnen Clients verteilen, weil das Zert von der Astaro ja bekannt ist.

Gruß Exelant


This thread was automatically locked due to age.
  • 0
    Achtung: der HTTP proxy braucht eine CA, nicht ein Zertifikat, da er ja selber (beliebige) Zertifikate austellen muss. 
    Fuer das Zertifikat vom webadmin funktioniert die von dir beschriebene vorgehensweise.
  • 0 in reply to ulmi
    Weil man kann ja ein pckg12 CA hochladen. Dann müsste man die Astaro als Zwischenzertifizierungsstelle austellen oder sehe ich das falsch?

    Sorry hab in dem Zusammenhang leider nicht soviel Ahnung.

    Gibt es denn eine möglichkeit das mit der PKI Infastruktur von Microsoft zu verbinden? Hab da leider ein Verständnis Bug [:)]
Unfiltered HTML