ISA 2006 - HTTPS Webseite veröffentlichen und Zertifikat hat keine Pfad mehr!?
Ich versuche mit dem ISA 2006 eine https-Webseite zu veröffentlichen, aber irgendwie gelingt es mir nicht das Zertifikat richtig einzubinden. Vielleicht kennt hier jemand die Lösung
Hallo zusammen,
Ich stehe vor folgendem (für mich eigenartigen) Problem:
Über einen ISA 2006 std. soll ich eine Webseite per https veröffentlichen. Soweit, sogut.
Auf dem Webserver eine Anforderung erstellt, Zertifikat bei Thawte beantragt und bekommen, auf dem Webserver das Zertifikat eingebunden. Nun das Zertifikat mit private Key exportiert (inkl. Zertifizierungspfad) exportiert. Als nächstes auf dem ISA im Computerkonto das Zertifikat wieder installiert. Eine Veröffentlichungs-Regel für Webseiten erstellt. Einen Listener erstellt mit eigener IP für die Webseite, nur HTTPS und das Zertifikat angegeben. Alles funktioniert einwandfrei. Im lokalen LAN und bei zugriff über VPN wird im Zertifikat der Zertifizierungspfad richtig angezeigt und das Zertifikat als gültig angesehen. Wir jedoch auf die Webseite von extern zugegriffen, wird das Zertifikat als ungültig angemehnt. Der Grund ist, dass es keinen Zertifizierungspfad mehr gibt. Statt dessen steht die Webdomain in der Root.
Kennt einer diesen Effekt und weis einen Rat?
Besten Dank schon mal!
Hallo zusammen,
Ich stehe vor folgendem (für mich eigenartigen) Problem:
Über einen ISA 2006 std. soll ich eine Webseite per https veröffentlichen. Soweit, sogut.
Auf dem Webserver eine Anforderung erstellt, Zertifikat bei Thawte beantragt und bekommen, auf dem Webserver das Zertifikat eingebunden. Nun das Zertifikat mit private Key exportiert (inkl. Zertifizierungspfad) exportiert. Als nächstes auf dem ISA im Computerkonto das Zertifikat wieder installiert. Eine Veröffentlichungs-Regel für Webseiten erstellt. Einen Listener erstellt mit eigener IP für die Webseite, nur HTTPS und das Zertifikat angegeben. Alles funktioniert einwandfrei. Im lokalen LAN und bei zugriff über VPN wird im Zertifikat der Zertifizierungspfad richtig angezeigt und das Zertifikat als gültig angesehen. Wir jedoch auf die Webseite von extern zugegriffen, wird das Zertifikat als ungültig angemehnt. Der Grund ist, dass es keinen Zertifizierungspfad mehr gibt. Statt dessen steht die Webdomain in der Root.
Kennt einer diesen Effekt und weis einen Rat?
Besten Dank schon mal!
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 170281
Url: https://administrator.de/contentid/170281
Ausgedruckt am: 20.11.2024 um 07:11 Uhr
2 Kommentare
Neuester Kommentar
Hallo,
wir hatten mal etwas ähnliches. Würde dir empfehlen die Zwischenzertifikate & Root-Zertifikat einmal zu entfernen, und dann streng nach Anleitung von Thawte wieder zu installieren. Danach ging's bei uns in ähnlichem Fall. Das es bei den internen Rechnern auch so schon geht kann daran liegen, dass sie die Zwischencerts vielleicht im eigenen Store haben, im Gegensatz zu dem externen.
Gruß
Filipp
wir hatten mal etwas ähnliches. Würde dir empfehlen die Zwischenzertifikate & Root-Zertifikat einmal zu entfernen, und dann streng nach Anleitung von Thawte wieder zu installieren. Danach ging's bei uns in ähnlichem Fall. Das es bei den internen Rechnern auch so schon geht kann daran liegen, dass sie die Zwischencerts vielleicht im eigenen Store haben, im Gegensatz zu dem externen.
Gruß
Filipp