Hallo !
Wir haben ein kleines aber sehr unangenehmes Problem.
Folgende grundlegende Informationen vorweg:
Echte Webserver:
Mail-Server
Firmeneigener Software Server und Portal
Beide Server sind ausschließlich über SSL (443) anzusprechen.
Ich war bisher davon ausgegangen, dass man durch das einsetzen von hostbezogenen SSL Certs und der entsprechenden Domain-Einbindung auch auf einer IP Adresse mehrere SSL-Domains fahren kann.
Quasi so:
https://Portal.firma.de (IP: 10.0.0.0 [fiktive Adresse!])
https://mail.firmenpostfach.de (Ebenfalls: 10.0.0.0)
Ich hinterlege bei beiden Virtual webserver einträgen ein entsprechendes Zertifikat.
Doch sobald ich den zweiten VHost aktiv schalten will kommt folgende Fehlermeldung:
Cannot use SSL certificate 'mail.firmenpostfach.de' for the virtual web server 'Mail' on TCP port 10.0.0.0:443 because the virtual web server 'portal.firma.de' listening on the same TCP port uses a different certificate 'firmenportal'.
es macht doch aber keinen Sinn, einen VHost Eintrag auf mehrere echte Webserver zu verlinken.. Woher soll die ASG denn wissen, an welchen Server die Anfrage denn nun gehen soll?
Ich stehe damit also quasi vor einem aktuell nicht lösbarem Rätsel und bitte inständig um Hilfe!
This thread was automatically locked due to age.
Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.