Thread Info
  • State Suggested Answer
  • Locked Locked
  • Replies 5 replies
  • Answers 1 answer
  • Subscribers 5 subscribers
  • Views 8539 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

UTM 9.5 SSL-VPN und Wildcard Zertifikat

n33dfull

Hallo Ihr lieben, ich habe folgendes Problem:

DSL --> Fritzbox(LAN)192.168.0.1 --> Exposed Host --> Sophos eth0 (WAN)192.168.0.2 

Sophos eth1 (LAN)172.17.2.1 --> Sophos übernimmt DHCP für Clients

Sophos eth2 (DMZ)10.0.0.1 --> Sophos übernimmt DHCP für Webserver

 

Ich habe ein Wildcard Zertifikat von GlobalSign(AlphaSSL) für meine Domain und die Webserver, damit Webserver im DMZ auf Port 80 laufen und über den HTTP Redirect von der UTM auf SSL (443 )umwandelt und die Seiten nun mit dem Wildcard Zertifikat öffentlich angezeigt werden. 

 

Seit dem Import von der CA für das Wildcard Zertifikat ist die "VPN Signing CA" blau hinterlegt. Und nun kommt folgender Fehler beim aufbau von SSL VPN Verbindungen.

Bzw. habe unter anderem die SSL-VPN Einstellungen so angepasst das auch das Wildcard Zertifikat genutzt werden soll. 

 

Seite des Computers:

Wed Dec 27 19:29:39 2017 Socket Buffers: R=[65536->65536] S=[65536->65536]
Wed Dec 27 19:29:39 2017 MANAGEMENT: >STATE:1514399379,RESOLVE,,,,,,
Wed Dec 27 19:29:39 2017 Attempting to establish TCP connection with [AF_INET]79.xxx.50.xxx:8443 [nonblock]
Wed Dec 27 19:29:39 2017 MANAGEMENT: >STATE:1514399379,TCP_CONNECT,,,,,,
Wed Dec 27 19:29:40 2017 TCP connection established with [AF_INET]79.xxx.50.xxx:8443
Wed Dec 27 19:29:40 2017 TCPv4_CLIENT link local: [undef]
Wed Dec 27 19:29:40 2017 TCPv4_CLIENT link remote: [AF_INET]79.xxx.50.xxx:8443
Wed Dec 27 19:29:40 2017 MANAGEMENT: >STATE:1514399380,WAIT,,,,,,
Wed Dec 27 19:29:40 2017 MANAGEMENT: >STATE:1514399380,AUTH,,,,,,
Wed Dec 27 19:29:40 2017 TLS: Initial packet from [AF_INET]79.xxx.50.xxx:8443, sid=5615c49d e1e03415
Wed Dec 27 19:29:41 2017 VERIFY ERROR: depth=1, error=unable to get local issuer certificate: C=BE, O=GlobalSign nv-sa, CN=AlphaSSL CA - SHA256 - G2
Wed Dec 27 19:29:41 2017 TLS_ERROR: BIO read tls_read_plaintext error: error:14090086:SSL routines:ssl3_get_server_certificate:certificate verify failed
Wed Dec 27 19:29:41 2017 TLS Error: TLS object -> incoming plaintext read error
Wed Dec 27 19:29:41 2017 TLS Error: TLS handshake failed
Wed Dec 27 19:29:41 2017 Fatal TLS error (check_tls_errors_co), restarting
Wed Dec 27 19:29:41 2017 SIGUSR1[soft,tls-error] received, process restarting
Wed Dec 27 19:29:41 2017 MANAGEMENT: >STATE:1514399381,RECONNECTING,tls-error,,,,,


Seite UTM:

TCP connection established with [AF_INET]84x.58x.xxx.xxx:3052 (via [AF_INET]192.168.0.2:8443)
2017:12:27-20:26:43 utm openvpn[8021]: 84x.5x8.xxx.xxx:3052 TLS: Initial packet from [AF_INET]84x.58x.xxx.xxx:3052 (via [AF_INET]192.168.0.2:8443), sid=335e1737 d6479d9d
2017:12:27-20:26:43 utm openvpn[8021]: 84x.x58.xxx.xxx:3052 Connection reset, restarting [-1]
2017:12:27-20:26:43 utm openvpn[8021]: 84x.5x8.xxx.xxx:3052 SIGUSR1[soft,connection-reset] received, client-instance restarting
2017:12:27-20:26:48 utm openvpn[8021]: TCP connection established with [AF_INET]84x.58x.xxx.xxx:3053 (via [AF_INET]192.168.0.2:8443)
2017:12:27-20:26:49 utm openvpn[8021]: 84x.5x8.xxx.xxx:3053 TLS: Initial packet from [AF_INET]84x.58x.xxx.xxx:3053 (via [AF_INET]192.168.0.2:8443), sid=e6e63038 af85e5dc
2017:12:27-20:26:49 utm openvpn[8021]: 84x.5x8.xxx.xxx:3053 Connection reset, restarting [-1]
2017:12:27-20:26:49 utm openvpn[8021]: 84x.5x8.xxx.xxx:3053 SIGUSR1[soft,connection-reset] received, client-instance restarting
 
 
 
Ich hoffe ihr könnt hier helfen :) 
Bitte nicht wundern bin ab heute 5 Tage nicht da, deshalb verspätete Antworten sind zu entschuldigen :)


This thread was automatically locked due to age.
Unfiltered HTML