Reverse Proxy Excha...
 
Benachrichtigungen
Alles löschen

Reverse Proxy Exchange 2016 Zertifikat wechseln

9 Beiträge
2 Benutzer
0 Reactions
323 Ansichten
(@graf-pacula)
Estimable Member
Beigetreten: Vor 3 Jahren
Beiträge: 56
Themenstarter  

Moin zusammen,

ich habe bei uns nach der Anleitung hier einen Reverse Proxy mit Apache und einem Let's Encrypt Zertifikat am laufen. Nun haben wir für eine Cyberversicherung einen Check gehabt, der bemängelt, dass das Zertifikat selbst signiert wurde. 

Wir kann ich das Zertifikat gegen ein "offizielles" unter Ubuntu/Apache tauschen? Ist das sinnvoll?

 

Danke

 

Frank


   
Zitat
NorbertFe
(@norbertfe)
Beigetreten: Vor 4 Jahren
Beiträge: 1597
 

Veröffentlicht von: @graf-pacula

Nun haben wir für eine Cyberversicherung einen Check gehabt, der bemängelt, dass das Zertifikat selbst signiert wurde. 

Welches denn? Das von Let's Encrypt? Oder eher das, was am Exchange hängt?


   
AntwortZitat

(@graf-pacula)
Estimable Member
Beigetreten: Vor 3 Jahren
Beiträge: 56
Themenstarter  

Hallo,

das Ergebnis zeigt nur, dass unsere Subdomain als unsicher gilt, da es ein selbst signiertes Zertifikat ist. Ich habe einen Check im Netz laufen lassen und dieser zeigt mir ein Lets E. an. Auf unserem Exchange habe ich ein öffentliches SAN. Das wird bei den test nicht angezeigt.

 

Frank


   
AntwortZitat
NorbertFe
(@norbertfe)
Beigetreten: Vor 4 Jahren
Beiträge: 1597
 

Sorry, kann ich mir jetzt grad gar nichts drunter vorstellen, was du mir damit sagen willst. Welche Subdomain? Was hat die mit Exchange zu tun? Wer oder was nutzt diese Subdomain?


   
AntwortZitat

(@graf-pacula)
Estimable Member
Beigetreten: Vor 3 Jahren
Beiträge: 56
Themenstarter  

Also, wir haben eine Subdomain bei Strato. Über MX auf unsere feste IP. Dann von dort auf usnere Firewall und dann auf den Reverse Proxy und von dort auf den Exchange.

Wenn ich nun diese Subdomain teste, kommt das LE Zertifikat.

 

Frannk


   
AntwortZitat
NorbertFe
(@norbertfe)
Beigetreten: Vor 4 Jahren
Beiträge: 1597
 

Und was erwartest du? Ich kanns dir nicht sagen, was da kommen sollte. Ich kanns auch nicht testen (will ich auch nicht) ;) Also wäre die Frage, was genau bemängelt denn deine Versicherung? Ohne die Infor wirds schwer.


   
AntwortZitat

(@graf-pacula)
Estimable Member
Beigetreten: Vor 3 Jahren
Beiträge: 56
Themenstarter  

Sie emängelt, es ein selbst erstelltes Zertifikat ist...


   
AntwortZitat
NorbertFe
(@norbertfe)
Beigetreten: Vor 4 Jahren
Beiträge: 1597
 

Ich glaub ich formuliere es falsch. ICH weiß nicht, welches Zertifikat an welchem Host (von mir auch aus Subdomain) deine Versicherung anmeckert. Ich weiß nicht, welches Zertifikat dort erwartet wird. Ich weiß nicht, welches Zertifikat dort von dir (oder jemand anderem) konfiguriert wurde und warum.

 

Mit deinen Aussagen oben kann man hier im Forum genau NICHTS dazu sagen. ;)

 

Bye

Norbert


   
AntwortZitat

(@graf-pacula)
Estimable Member
Beigetreten: Vor 3 Jahren
Beiträge: 56
Themenstarter  

Moin,

 

es war der Reverse Proxy. Damit kam die Versicherung nicht wirklich klar. Habe es mit denen besprochen und somit ist alles erledigt. Vielen Dank an das Forum...


   
AntwortZitat
Teilen: