Hallo zusammen,
ich bin neu hier, also nicht schlagen.
Im Einsatz: David mit SiteCare und aktuellstem Rollout
Ich habe vor kurzem unser öffentliches Zertifikat mit Intermediate und Root-Zertifikat in eine PEM geschrieben und diese dem David in den entsprechenden Ordner gelegt.
Danach die Webbox gestartet und siehe da - Abruf via TLS funktioniert ohne Probleme im Browser. Auch externe Seiten zum checken von SSL zeigen, dass soweit alles gut ist.
Da man sonst immer auf "SSL (Alle Zertifikate akzeptieren)" gehen musste beim Smartphone um eine Verbindung herzustellen, war ich nun ganz froh, dass es diesmal ohne alle Zertifikate zu akzeptieren funktionierte. Da ich das ganze dann heute aber mal dokumentieren wollte, fiel mir in den Logs auf, dass er andauernd meldet, dass SSL nicht gehen würde und er einen Fallback auf Basic-Authentication macht. Am Anfang des Logs zeigt er das Zertifikat grün an und sagt er hätte es geladen..
Ich habe hier nun schon einige Themen durch - leider hat mir bisher nichts was gebracht.
Die Webbox.ini ist noch jungfräulich und hat die Standardwerte. Zweiter TCP-Port steht auf 81.
Die Option SSL erzwingen habe ich auch bereits mit Häkchen und ohne getestet - alles ohne Erfolg.
Das einzige was ich mir noch vorstellen könnte, ist die Firewall. Diese wird bei uns von extern gemanaged - hier wäre also eine Meinung von Euch von Vorteil.
Allerdings sollte dann doch auch gar nicht erst der Aufruf von der Webbox via HTTPS funktionieren - oder wird das irgendwie anders realisiert?
Weil man ja erst auf eine unverschlüsselte Port 80 Seite kommt und dann dieses Häkchen bei "TLS nutzen" setzen muss.
Wo wir gleich auf meine nächste Frage kommen: Ist es möglich diese Seite nur via HTTPS erreichbar zu machen? Also das Häkchen quasi immer drin?
Liebe Grüße und vielen Dank,
Patrick