Moin zusammen,
ich habe bei uns nach der Anleitung hier einen Reverse Proxy mit Apache und einem Let's Encrypt Zertifikat am laufen. Nun haben wir für eine Cyberversicherung einen Check gehabt, der bemängelt, dass das Zertifikat selbst signiert wurde.
Wir kann ich das Zertifikat gegen ein "offizielles" unter Ubuntu/Apache tauschen? Ist das sinnvoll?
Danke
Frank
Nun haben wir für eine Cyberversicherung einen Check gehabt, der bemängelt, dass das Zertifikat selbst signiert wurde.
Welches denn? Das von Let's Encrypt? Oder eher das, was am Exchange hängt?
Hallo,
das Ergebnis zeigt nur, dass unsere Subdomain als unsicher gilt, da es ein selbst signiertes Zertifikat ist. Ich habe einen Check im Netz laufen lassen und dieser zeigt mir ein Lets E. an. Auf unserem Exchange habe ich ein öffentliches SAN. Das wird bei den test nicht angezeigt.
Frank
Sorry, kann ich mir jetzt grad gar nichts drunter vorstellen, was du mir damit sagen willst. Welche Subdomain? Was hat die mit Exchange zu tun? Wer oder was nutzt diese Subdomain?
Also, wir haben eine Subdomain bei Strato. Über MX auf unsere feste IP. Dann von dort auf usnere Firewall und dann auf den Reverse Proxy und von dort auf den Exchange.
Wenn ich nun diese Subdomain teste, kommt das LE Zertifikat.
Frannk
Und was erwartest du? Ich kanns dir nicht sagen, was da kommen sollte. Ich kanns auch nicht testen (will ich auch nicht) ;) Also wäre die Frage, was genau bemängelt denn deine Versicherung? Ohne die Infor wirds schwer.
Sie emängelt, es ein selbst erstelltes Zertifikat ist...
Ich glaub ich formuliere es falsch. ICH weiß nicht, welches Zertifikat an welchem Host (von mir auch aus Subdomain) deine Versicherung anmeckert. Ich weiß nicht, welches Zertifikat dort erwartet wird. Ich weiß nicht, welches Zertifikat dort von dir (oder jemand anderem) konfiguriert wurde und warum.
Mit deinen Aussagen oben kann man hier im Forum genau NICHTS dazu sagen. ;)
Bye
Norbert