Posts by Horscht

    Das gekaufte Zertifikat besteht aus 3 Dateien (Domäne.CRT+Key, intermediate_ca.crt). Diese kann ich wohl nicht in die Webbox importieren oder habe ich mal wieder einen Knoten in der Optik?Ich habe versucht, die erstellte WBCERT zu editieren bzw um die verifizierte Key-datei zu ergänzen.

    Mein gekauftes Zertifikat war ursprünglich für die Nutzung zur Homepageabsicherung (HTTPS) und läuft auf die Domäne http://www.Kunde.tld. Wegen meiner Umleitung über die Subdomäne mail.kunde.tld meckert die Webbox die falsche Domäne an.

    Nur zum Verständnis:

    -auf dem iphone richte ich ein EAS-Konto auf mail.kunde.tld ein.

    -Mail.Kunde.tld zeigt mittels DNS-A auf meine öffentliche IP .

    -Der Webaccess läuft auf 81, also muss ich auf 81 forwarden. Und läüft auch.

    - HTPPS-Port ist die 8080 (webbox.ini)

    -Die iphones kommen beim EAS mit 443

    Ich muss dann Anfragen, die über 443 auf Mail.Kunde.tld laufen davon überzeugen, auf 8080 zu gehen - oder eben HTTPS auf 443 zurück biegen.

    Soweit richtig?

    Hallo Stylistics,

    ich habe einen DNs-A auf die öffentliche Telekom Ip gesetzt.

    Ich habe es so verstanden, dass mein selbsterstelltes nicht mehr vertrauenswürdig ist und daher eines bei der DF bestellt. Das möchte ich nutzen.

    Muss ich jetzt über Tlscert einen Request to CA erstellen?

    Horscht

    Moin,

    irgendwie klemmt bei mir noch was.

    Ich habe die Mail- und Homepagedomäne bei der Domainfactory. Dort habe ich auch ein SSL Zertifikat erworben, dass bis Mitte 2020 gültig ist.

    Der Internetanschluss ist bei der Telekom und mit einer festen IP versehen.

    Bei der DF habe ich eine Subdomain mail.kunde.tld eingerichtet und eine DNS-Weiterleitung auf die öffentliche Telekom-IP gesetzt. Über Webaccess komme ich mit dem Aufruf mail.kunde.tld auch zum Ziel.

    Die iphones mit activesync sind aber bockig und können die Identität des Servers nicht prüfen.

    In David habe ich zur Zeit noch ein selbstsigniertes Zertifikat am Laufen, was wohl der Fehler ist. Mir fehlt der Ansatz, mein erworbenes Zertifikat mit tlscert für die Webbox bereit zu stellen.

    Je mehr ich hier suche, desto größer wird der Konten zwischen meinen Ohren!

    Gibt es einen Tipp?