This discussion has been locked.

You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Webserver Protection

zeus1976 over 10 years ago

Hallo Zusammen,

Ich habe den Webserver Protection nun konfiguriert. Wie kann ich kontrollieren, ob alles korrekt konfiguriert ist?

Auf den Reports sehe ich jeweils nicht den Zugriff nicht, somit gehe ich davon aus, dass etwas noch nicht korrket ist.

Netzwerkplan:
- Webserver in der DMZ (Synology)
- IP Adresse 192.168.2.2
- HTTPS
- ich habe manuel ein Zertifikat erstellt, welche auf die Domain zeigt

Bemerkung: Ich habe ein öffentliches Zertifikat, wenn nötig

Fragen:
1. Ist es korrekt, dass ich manuel ein Zerfikat erstellt habe? Wenn nein, wie muss ich hier Vorgehen?
2. Warum wird der Zugriff nicht auf den Report aufgezeigt?
3. Wie muss ich Webserver Protection konfigurieren, wenn den Webserver nur auf Domain "abc.ch/tt" reagiert?

Vielen Dank für die Hilfe.

Gruss

This thread was automatically locked due to age.

Parents

0 K.N. over 10 years ago

Es kommt darauf an, welche Daten wo und wie vorhanden sind.
Windows zB bei Exportieren eines Zertifikats mit dem privaten Schlüssel und Linux bei https://www.dfn-cert.de/informationen/themen/verschluesselung_und_pki/openssl-kurzreferenz.html

Dazu aus dem Handbuch der UTM:
Method: Select Upload.

File type: Select the file type of the certificate. You can upload certificates being one of the following types:

PKCS#12 (Cert+CA): PKCS refers to a group of Public Key Cryptography Standards (PKCS) devised and published by RSA laboratories. The PKCS#12 file format is commonly used to store private keys with accompanying public key certificates protected with a container passphrase. You must know this container passphrase to upload files in this format.
PEM (Cert only): A Base64 encoded Privacy Enhanced Mail (PEM) file format with no password required.
Cancel
Vote Up 0 Vote Down

Cancel
0 zeus1976 over 10 years ago in reply to K.N.

Es kommt darauf an, welche Daten wo und wie vorhanden sind.
Windows zB bei Exportieren eines Zertifikats mit dem privaten Schlüssel und Linux bei https://www.dfn-cert.de/informationen/themen/verschluesselung_und_pki/openssl-kurzreferenz.html

Dazu aus dem Handbuch der UTM:

Danke für Deine Geduld und Hilfe.

Ich habe nun das Zertifkat bzw. PEM exportiert. Jetzt kann ich es in die UTM (PKCS#12 (Cert+CA) importieren. Was für ein Passwort muss ich hier eingeben?

Beim Export vom Zertifkat habe ich kein Passwort definiert oder hinterlegt.

Vielen Dank für Deine Hilfe.

Gruss
Cancel
Vote Up 0 Vote Down

Cancel
0 traxxus_01 over 10 years ago in reply to zeus1976

Wenn du ein pkcs12 (.p12) erzeugst, musst du ein Passwort definiert haben. Dieses Passwort muss du dann beim Import angeben.
In der .p12 Datei ist auch der Privatekey integriert.

Schritt 4 in dieser Anleitung:
Create and Import a Public Signed Certificate for UTM Web Application Security
Cancel
Vote Up 0 Vote Down

Cancel

Reply

0 traxxus_01 over 10 years ago in reply to zeus1976

Wenn du ein pkcs12 (.p12) erzeugst, musst du ein Passwort definiert haben. Dieses Passwort muss du dann beim Import angeben.
In der .p12 Datei ist auch der Privatekey integriert.

Schritt 4 in dieser Anleitung:
Create and Import a Public Signed Certificate for UTM Web Application Security
Cancel
Vote Up 0 Vote Down

Cancel

Children

0 zeus1976 over 10 years ago in reply to traxxus_01

Wenn du ein pkcs12 (.p12) erzeugst, musst du ein Passwort definiert haben. Dieses Passwort muss du dann beim Import angeben.
In der .p12 Datei ist auch der Privatekey integriert.

Schritt 4 in dieser Anleitung:
Create and Import a Public Signed Certificate for UTM Web Application Security

So vielen vielen Dank für die Hilfe. Ich konnte nun das pkcs12 erstellen und in die Sophos einlesen. Der Webserver Protection ist nun aktiv und funktioniert soweit einwandfrei.

Update 26.11.2014:
Jetzt habe ich ein interessantes Problem:
Bei den PC's bekomme ich keine Zertifkatfehler (Mozilla, Chrome, IE), aber wenn ich es über mein Mobile probiere, bekomme ich immer ein Zertifikatfehler. Kann mir jemand erklären, warum?

Mobile:
- Samsung Galaxy S5
- Samsung Galaxy Note 3

Browser:
- Chrome Android
- Mozilla Firefox Android
- Samsung Browser

Ich bin zurzeit ratlos. Kann mir hier jemand weiterhelfen?

Freue mich auf Eure Hilfe.

Gruss
Cancel
Vote Up 0 Vote Down

Cancel