Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 12 replies
  • Subscribers 3 subscribers
  • Views 14640 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Intermediate CA Problem mit gekauften Zertifikat fürs UserPortal

Seekin
Hallo,

ich habe eine UTM 9.105-9 in der Home Variante.

Hier habe ich über den Weg mit OpenSSL und pkcs12 ein Zertifikat installiert. (Über den WebAdmin -> Management -> WebAdmin --> HTTPS Zertifikat, welches vorher als p12 im Certificate Management hochgeladen wurde)

Jedoch geben mir Online Tests und versuche das UserPortal aufzurufen immer noch fehler auf, da das Intermediate CA-Zertifikat von Geotrust auf dem Server fehlt. Dieses Mit in die p12 Datei einzubinden zeigt keine Wirkung und auch ein Import über Remote Access -> Certificate Management -> Certificate Authorities zeigte keine Wirkung (das zweite scheint nur für die WebApplication Firewall zu funktionieren)

Wenn ich jedoch das Intermediate Certificate über SSH auf den Server downloade und direkt in die Konfigurationsdatei des UserPortal vHosts einbinde, funktioniert alles.

Aber es müsste doch einen Weg gehen, das über den WebAdmin zu regeln und nicht immer so tief ins System eingreifen zu müssen? Oder liege ich da falsch, oder noch schlimmer, mache ich irgendwas falsch?



Grüße Seekin


This thread was automatically locked due to age.
Parents
  • 0
    Hmm also bei mir funktioniert das, allerdings mit der CA von StartSSL, dort kann ich auch direkt das erforderliche PKCS12 generieren lassen. Wie habt ihr denn das Zertifikat erstellt (genauer Aufruf)? Deinem Posting entnehme ich auch, dass Du vermutlich an falscher Stelle das Zertifikat auswählst: "WebAdmin -> Management -> WebAdmin --> HTTPS Zertifikat" legt das *WebAdmin* Zertifikat fest, nicht das für's User Portal.

    Wichtig zu wissen ist auch, dass das Zertifikat natürlich nur die im CN und ggfs. 'Subject Alternative Names' genannten Hostnamen abdeckt. Die CA wird sicherlich nicht die IP-Adressen der UTM in das Zertifikat mit aufnehmen, d.h. Ihr müsst den WebAdmin oder das User Portal dann auch wirklich über DNS und nicht per IP aufrufen (Sagt Euch aber auch der [gute] Browser, woran die Validierung tatsächlich scheitert).
  • 0 in reply to trollvottel
    Hallo trollvottel,

    danke für die Antwort, aber "WebAdmin -> Management -> WebAdmin Settings -> HTTPS Zertifikat" führt mich zu dem Punkt "Choose WebAdmin/User Portal certificate", der das Zertifikat für WebAdmin UND UserPortal festlegt.

    Die Zuordnung des Zertifikats funktioniert auch, es wird nur leider die Intermediate-CA von Startcom (StartSSL) - die ist es auch bei mir - nicht an den Browser in der Chain übertragen.

    In dem importierten P12-Archiv ist Sie - wie auch von Dir schon erwähnt - enthalten und danach auch im Zertifikats-Store auf der UTM. Wird aber einfach nicht gesendet.

    Siehe auch AstaroOS: Support intermediate CAs

    Gruß,
    Intruder73
Reply
  • 0 in reply to trollvottel
    Hallo trollvottel,

    danke für die Antwort, aber "WebAdmin -> Management -> WebAdmin Settings -> HTTPS Zertifikat" führt mich zu dem Punkt "Choose WebAdmin/User Portal certificate", der das Zertifikat für WebAdmin UND UserPortal festlegt.

    Die Zuordnung des Zertifikats funktioniert auch, es wird nur leider die Intermediate-CA von Startcom (StartSSL) - die ist es auch bei mir - nicht an den Browser in der Chain übertragen.

    In dem importierten P12-Archiv ist Sie - wie auch von Dir schon erwähnt - enthalten und danach auch im Zertifikats-Store auf der UTM. Wird aber einfach nicht gesendet.

    Siehe auch AstaroOS: Support intermediate CAs

    Gruß,
    Intruder73
Children
No Data
Unfiltered HTML