This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Intermediate CA Problem mit gekauften Zertifikat fürs UserPortal

Hallo,

ich habe eine UTM 9.105-9 in der Home Variante.

Hier habe ich über den Weg mit OpenSSL und pkcs12 ein Zertifikat installiert. (Über den WebAdmin -> Management -> WebAdmin --> HTTPS Zertifikat, welches vorher als p12 im Certificate Management hochgeladen wurde)

Jedoch geben mir Online Tests und versuche das UserPortal aufzurufen immer noch fehler auf, da das Intermediate CA-Zertifikat von Geotrust auf dem Server fehlt. Dieses Mit in die p12 Datei einzubinden zeigt keine Wirkung und auch ein Import über Remote Access -> Certificate Management -> Certificate Authorities zeigte keine Wirkung (das zweite scheint nur für die WebApplication Firewall zu funktionieren)

Wenn ich jedoch das Intermediate Certificate über SSH auf den Server downloade und direkt in die Konfigurationsdatei des UserPortal vHosts einbinde, funktioniert alles.

Aber es müsste doch einen Weg gehen, das über den WebAdmin zu regeln und nicht immer so tief ins System eingreifen zu müssen? Oder liege ich da falsch, oder noch schlimmer, mache ich irgendwas falsch?



Grüße Seekin


This thread was automatically locked due to age.
Parents
  • Hi, ja stimmt, ist wirklich für beides, WebAdmin & User Portal. Tut bei mir aber dennoch [[:)]]

    Und ja es stimmt auch - habe nachgesehen - das Intermediate CA Zertifikat ist tatsächlich nicht teil des gesendeten Zertifikats. Ich habe auch herausgefunden, warum es bei mir trotzdem so aussieht, als würde es funktionieren: Firefox legt die intermediate CA Zertifikate im Store ab, wenn man Webseiten besucht, die das Zertifikat mit ausliefern. Also war ich natürlich vorher schonmal auf einer anderen von StartSSL signierten Webseite gewesen und flupp meckerte er bei mir auch nicht mehr beim WebAdmin und User Portal rum.

    Es ist also tatsächlich ein Bug. Im Bugtracker gab's den sogar schon: #26615, ist sogar für v9.200 vorgesehen, ist aber noch nicht implementiert (auch noch nicht in der kommenden Beta), also ich kann hier natürlich nichts versprechen.

    Edit: Hint, über einen dirty Trick geht es trotzdem: Ein host-objekt für 127.0.0.1 anlegen und als webserver für den HTTPS-Reverse-Proxy konfigurieren. Denn der Reverse-Proxy beherrscht intermediate CAs und hat noch den netten Vorteil, dass man den Standard-SSL Port auch für WebAdmin oder User Portal nutzen kann [[:)]]
  • h kann hier natürlich nichts versprechen.

    Edit: Hint, über einen dirty Trick geht es trotzdem: Ein host-objekt für 127.0.0.1 anlegen und als webserver für den HTTPS-Reverse-Proxy konfigurieren. Denn der Reverse-Proxy beherrscht intermediate CAs und hat noch den netten Vorteil, dass man den Standard-SSL Port auch für WebAdmin oder User Portal nutzen kann [:)]


    Zertikfikat von Globalsign - als Verifizierungs-CA vorhanden

    ssl check meckert es an ... [:(] 

    Tweak geht auch nicht:

    meckert, dass 127.0.0.1 eine loopback ist :-/
  • Hier ein Tweak von mir

    https://www.astaro.org/gateway-products/general-discussion/50364-no-luck-using-ssl-certificate-webadmin-user-portal-3.html#post293169

    Gilt aber nur für SPX Portal, nicht für Benutzerportal


    Zertikfikat von Globalsign - als Verifizierungs-CA vorhanden

    ssl check meckert es an ... [:(] 

    Tweak geht auch nicht:

    meckert, dass 127.0.0.1 eine loopback ist :-/
Reply Children
No Data