anraubern
Goto Top

ISA 2006 - HTTPS Webseite veröffentlichen und Zertifikat hat keine Pfad mehr!?

Ich versuche mit dem ISA 2006 eine https-Webseite zu veröffentlichen, aber irgendwie gelingt es mir nicht das Zertifikat richtig einzubinden. Vielleicht kennt hier jemand die Lösung

Hallo zusammen,
Ich stehe vor folgendem (für mich eigenartigen) Problem:
Über einen ISA 2006 std. soll ich eine Webseite per https veröffentlichen. Soweit, sogut.
Auf dem Webserver eine Anforderung erstellt, Zertifikat bei Thawte beantragt und bekommen, auf dem Webserver das Zertifikat eingebunden. Nun das Zertifikat mit private Key exportiert (inkl. Zertifizierungspfad) exportiert. Als nächstes auf dem ISA im Computerkonto das Zertifikat wieder installiert. Eine Veröffentlichungs-Regel für Webseiten erstellt. Einen Listener erstellt mit eigener IP für die Webseite, nur HTTPS und das Zertifikat angegeben. Alles funktioniert einwandfrei. Im lokalen LAN und bei zugriff über VPN wird im Zertifikat der Zertifizierungspfad richtig angezeigt und das Zertifikat als gültig angesehen. Wir jedoch auf die Webseite von extern zugegriffen, wird das Zertifikat als ungültig angemehnt. Der Grund ist, dass es keinen Zertifizierungspfad mehr gibt. Statt dessen steht die Webdomain in der Root.
Kennt einer diesen Effekt und weis einen Rat?

Besten Dank schon mal!

Content-ID: 170281

Url: https://administrator.de/forum/isa-2006-https-webseite-veroeffentlichen-und-zertifikat-hat-keine-pfad-mehr-170281.html

Ausgedruckt am: 23.12.2024 um 17:12 Uhr

filippg
filippg 23.07.2011 um 01:08:10 Uhr
Goto Top
Hallo,

wir hatten mal etwas ähnliches. Würde dir empfehlen die Zwischenzertifikate & Root-Zertifikat einmal zu entfernen, und dann streng nach Anleitung von Thawte wieder zu installieren. Danach ging's bei uns in ähnlichem Fall. Das es bei den internen Rechnern auch so schon geht kann daran liegen, dass sie die Zwischencerts vielleicht im eigenen Store haben, im Gegensatz zu dem externen.

Gruß

Filipp
anraubern
anraubern 23.07.2011 um 20:50:00 Uhr
Goto Top
Hallo Filipp,
Besten Dank für den Tipp. Wir waren sowieso gerade dabei von ISA-Std. auf ISA ent. zu wechseln. Dabot sich dieser Test förlich an. Leider mit genau dem gleichen Ergebnis! Installation exakt nach den Vorgaben von Thawte. Ich weiss mir einfach keinen Rat mehr.
Vielleicht bekomme ich am Montag ja einen von Thawte-Support ans Telefon...
Oder hat noch jemand einen Tipp für mich?

Besten Dank & Gruss
Andreas