Hallo zusammen,
ich versuche gerade, Exchange-Activesync über eine DNAT-Regel zu veröffentlichen. Sowohl für die öffentliche Adresse an der UTM als auch intern zum Exchange ist SSL aktiviert. Die öffentliche Adresse lautet natürlich anders als der interne Name des Exchange. Und da hakts gerade bei mir:
Das iPad, welches ich gerade in der Mache habe, meldet: Serveridentität konnte nicht überprüft werden. (oeffentlich.beispiel.de kann die Identität von "iPad-Exchange-Profil" nicht überprüfen.) Wenn ich die Warnung mit "Fortfahren" ignoriere, geht es dann natürlich. Das SSL-Zertifikat Intern ist also wohl das Problem.
Welche Zertifikate muss ich jetzt wo einspielen, damit die Konstellation so funktioniert?
Wie gesagt, ich nutze nicht die WAF, sondern DNAT.
This thread was automatically locked due to age.
Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.
