/u/170728/owl.png?f=community)
Bij een klant van ons staat een Forefront TMG 2010. Dat beestje publiceert onder andere een OWA naar buiten toe...
Omdat een bepaalde certificaat bij de klant ging vervallen, hebben ze een wildcard certificaat aangeschaft... So far so good, dit aan hun Citrix Secure Gateway gehangen, en daar geen problemen...
Dit certificaat heb ik geïmporteerd op hun TMG in de computer account (kan je zien via MMC) en in de personal store...
Het certificaat heeft volgend pad:
GlobalSign
GlobalSign Domain Validation CA - G2
*.genk.be (de klant in kwestie)
In de personal store, en de trusted root certification authority en de intermediate certification authority zitten alle 2 de bovenliggende certificaten...
Als je nu met een compleet VERS Firefox-profiel (firefox opstarten met de -p switch en nieuw profielletje aanmaken) surft naar https://webmail.genk.be, dan krijg je onmiddellijk een foutmelding gepresenteerd dat de chain niet geldig is...
Ben zo wat ten einde raad, smartphones (Windows Mobile 4.5 Android's) geven hetzelfde probleem aan...
Maar natuurlijk, als je je oude profiel (en ik weet hoe dat komt) gebruikt, heb je geen probleem, dit komt bv omdat je ooit naar andere websites met HTTPS bent gegaan die de chain wel goed presenteren waardoor je persoonlijk certificatendatabank geupdated is en bv het certificaat van webmail.genk.be ook geaccepteerd wordt...
Dus: hoe kan ik er nu voor zorgen dat dit cert en de bovenliggende chain wordt meegegeven?
Omdat een bepaalde certificaat bij de klant ging vervallen, hebben ze een wildcard certificaat aangeschaft... So far so good, dit aan hun Citrix Secure Gateway gehangen, en daar geen problemen...
Dit certificaat heb ik geïmporteerd op hun TMG in de computer account (kan je zien via MMC) en in de personal store...
Het certificaat heeft volgend pad:
GlobalSign
GlobalSign Domain Validation CA - G2
*.genk.be (de klant in kwestie)
In de personal store, en de trusted root certification authority en de intermediate certification authority zitten alle 2 de bovenliggende certificaten...
Als je nu met een compleet VERS Firefox-profiel (firefox opstarten met de -p switch en nieuw profielletje aanmaken) surft naar https://webmail.genk.be, dan krijg je onmiddellijk een foutmelding gepresenteerd dat de chain niet geldig is...
Ben zo wat ten einde raad, smartphones (Windows Mobile 4.5 Android's) geven hetzelfde probleem aan...
Maar natuurlijk, als je je oude profiel (en ik weet hoe dat komt) gebruikt, heb je geen probleem, dit komt bv omdat je ooit naar andere websites met HTTPS bent gegaan die de chain wel goed presenteren waardoor je persoonlijk certificatendatabank geupdated is en bv het certificaat van webmail.genk.be ook geaccepteerd wordt...
Dus: hoe kan ik er nu voor zorgen dat dit cert en de bovenliggende chain wordt meegegeven?
:strip_icc():strip_exif()/u/25852/bowmore_18k.jpg?f=community)
