This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Intermediate CA Problem mit gekauften Zertifikat fürs UserPortal

Hallo,

ich habe eine UTM 9.105-9 in der Home Variante.

Hier habe ich über den Weg mit OpenSSL und pkcs12 ein Zertifikat installiert. (Über den WebAdmin -> Management -> WebAdmin --> HTTPS Zertifikat, welches vorher als p12 im Certificate Management hochgeladen wurde)

Jedoch geben mir Online Tests und versuche das UserPortal aufzurufen immer noch fehler auf, da das Intermediate CA-Zertifikat von Geotrust auf dem Server fehlt. Dieses Mit in die p12 Datei einzubinden zeigt keine Wirkung und auch ein Import über Remote Access -> Certificate Management -> Certificate Authorities zeigte keine Wirkung (das zweite scheint nur für die WebApplication Firewall zu funktionieren)

Wenn ich jedoch das Intermediate Certificate über SSH auf den Server downloade und direkt in die Konfigurationsdatei des UserPortal vHosts einbinde, funktioniert alles.

Aber es müsste doch einen Weg gehen, das über den WebAdmin zu regeln und nicht immer so tief ins System eingreifen zu müssen? Oder liege ich da falsch, oder noch schlimmer, mache ich irgendwas falsch?



Grüße Seekin


This thread was automatically locked due to age.
Parents
  • Hallo,

    auch wenn ich diesen alten Thread nochmal hochhole, es gibt immernoch keine saubere Lösung dafür, ich würde immer noch die möglichkeit auf der Console bevorzugen, als den Reverseproxy noch dazwischenzuklemmen, da man ja im Endeffekt die Änderungen, die es im WebAdmin geben sollte nur auf der Console nachholt, ich hoffe dass das bald implementiert wird [:)] Bis dahin bastel ich halt weiter rum, ich weiss ja wies geht und so oft installier ich die UTM auch nicht neu. Ist halt nur schade.

    Grüße Seekin
  • Sorry, aber ich hohle den jetzt auch nochmal hervor.
    Das Problem ist ja immer noch nicht gelöst und somit immer noch aktuell.
    Gibt es dazu schon irgendwelche Neuigkeiten?

    Gruß,
    Intruder73
  • Gerade getestet mit UTM 9.2. Das Problem besteht leider weiterhin, es wird nur das letzte Cert in der Kette an den Client gesendet. Die intermediate und root Certs hingegen nicht.

    Test mit openssl s_client:
    verify error:num=21:unable to verify the first certificate

    Ist eine Implementierung für Version 9.3 geplant?
Reply
  • Gerade getestet mit UTM 9.2. Das Problem besteht leider weiterhin, es wird nur das letzte Cert in der Kette an den Client gesendet. Die intermediate und root Certs hingegen nicht.

    Test mit openssl s_client:
    verify error:num=21:unable to verify the first certificate

    Ist eine Implementierung für Version 9.3 geplant?
Children
No Data