2
ISA 2006 - HTTPS Webseite veröffentlichen und Zertifikat hat keine Pfad mehr!?
Ich versuche mit dem ISA 2006 eine https-Webseite zu veröffentlichen, aber irgendwie gelingt es mir nicht das Zertifikat richtig einzubinden. Vielleicht kennt hier jemand die Lösung
Hallo zusammen,
Ich stehe vor folgendem (für mich eigenartigen) Problem:
Über einen ISA 2006 std. soll ich eine Webseite per https veröffentlichen. Soweit, sogut.
Auf dem Webserver eine Anforderung erstellt, Zertifikat bei Thawte beantragt und bekommen, auf dem Webserver das Zertifikat eingebunden. Nun das Zertifikat mit private Key exportiert (inkl. Zertifizierungspfad) exportiert. Als nächstes auf dem ISA im Computerkonto das Zertifikat wieder installiert. Eine Veröffentlichungs-Regel für Webseiten erstellt. Einen Listener erstellt mit eigener IP für die Webseite, nur HTTPS und das Zertifikat angegeben. Alles funktioniert einwandfrei. Im lokalen LAN und bei zugriff über VPN wird im Zertifikat der Zertifizierungspfad richtig angezeigt und das Zertifikat als gültig angesehen. Wir jedoch auf die Webseite von extern zugegriffen, wird das Zertifikat als ungültig angemehnt. Der Grund ist, dass es keinen Zertifizierungspfad mehr gibt. Statt dessen steht die Webdomain in der Root.
Kennt einer diesen Effekt und weis einen Rat?
Besten Dank schon mal!
Ich stehe vor folgendem (für mich eigenartigen) Problem:
Über einen ISA 2006 std. soll ich eine Webseite per https veröffentlichen. Soweit, sogut.
Auf dem Webserver eine Anforderung erstellt, Zertifikat bei Thawte beantragt und bekommen, auf dem Webserver das Zertifikat eingebunden. Nun das Zertifikat mit private Key exportiert (inkl. Zertifizierungspfad) exportiert. Als nächstes auf dem ISA im Computerkonto das Zertifikat wieder installiert. Eine Veröffentlichungs-Regel für Webseiten erstellt. Einen Listener erstellt mit eigener IP für die Webseite, nur HTTPS und das Zertifikat angegeben. Alles funktioniert einwandfrei. Im lokalen LAN und bei zugriff über VPN wird im Zertifikat der Zertifizierungspfad richtig angezeigt und das Zertifikat als gültig angesehen. Wir jedoch auf die Webseite von extern zugegriffen, wird das Zertifikat als ungültig angemehnt. Der Grund ist, dass es keinen Zertifizierungspfad mehr gibt. Statt dessen steht die Webdomain in der Root.
Kennt einer diesen Effekt und weis einen Rat?
Besten Dank schon mal!
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 170281
Url: https://administrator.de/contentid/170281
Printed on: April 18, 2024 at 15:04 o'clock
2 Comments
Latest comment
Hallo,
wir hatten mal etwas ähnliches. Würde dir empfehlen die Zwischenzertifikate & Root-Zertifikat einmal zu entfernen, und dann streng nach Anleitung von Thawte wieder zu installieren. Danach ging's bei uns in ähnlichem Fall. Das es bei den internen Rechnern auch so schon geht kann daran liegen, dass sie die Zwischencerts vielleicht im eigenen Store haben, im Gegensatz zu dem externen.
Gruß
Filipp
wir hatten mal etwas ähnliches. Würde dir empfehlen die Zwischenzertifikate & Root-Zertifikat einmal zu entfernen, und dann streng nach Anleitung von Thawte wieder zu installieren. Danach ging's bei uns in ähnlichem Fall. Das es bei den internen Rechnern auch so schon geht kann daran liegen, dass sie die Zwischencerts vielleicht im eigenen Store haben, im Gegensatz zu dem externen.
Gruß
Filipp
Hallo Filipp,
Besten Dank für den Tipp. Wir waren sowieso gerade dabei von ISA-Std. auf ISA ent. zu wechseln. Dabot sich dieser Test förlich an. Leider mit genau dem gleichen Ergebnis! Installation exakt nach den Vorgaben von Thawte. Ich weiss mir einfach keinen Rat mehr.
Vielleicht bekomme ich am Montag ja einen von Thawte-Support ans Telefon...
Oder hat noch jemand einen Tipp für mich?
Besten Dank & Gruss
Andreas
Besten Dank für den Tipp. Wir waren sowieso gerade dabei von ISA-Std. auf ISA ent. zu wechseln. Dabot sich dieser Test förlich an. Leider mit genau dem gleichen Ergebnis! Installation exakt nach den Vorgaben von Thawte. Ich weiss mir einfach keinen Rat mehr.
Vielleicht bekomme ich am Montag ja einen von Thawte-Support ans Telefon...
Oder hat noch jemand einen Tipp für mich?
Besten Dank & Gruss
Andreas
