Verbindung zu einem Webserver unter Verwendung eines ungültigen Zertifikats für die Edge Gateway¶
Wenn der Benutzer eine Verbindung zu Webservern mit einer Web oder Reverse Proxy Anwendung herstellt, deren Zertifikat von Edge Gateway nicht als gültig angesehen wird, erhält er in seinem Browser ein erreur 500.
Je nachdem, in welchem Fall das Webzertifikat nicht als gültig anerkannt wird, kann eine andere Lösung angewendet werden.
Welche Kontrollen werden zur Validierung eines Zertifikats durchgeführt?
- Das aktuelle Datum muss innerhalb der Gültigkeitsdauer der Bescheinigung liegen.
- Das Zertifikat muss von einer vertrauenswürdigen Zertifizierungsstelle ausgestellt werden.
- Das Zertifikat muss den Zugangsnamen des Webservers (DNS-Name oder IP-Adresse) abdecken.
- Die Bescheinigung darf nicht widerrufen worden sein.
-
Das Zertifikat ist nicht vertrauenswürdig
Wenn das Webserverzertifikat nicht von einer vertrauenswürdigen Zertifizierungsstelle (CA) ausgestellt wurde, kann diese CA zu den vertrauenswürdigen CAs hinzugefügt werden.
-
Das Zertifikat ist aus anderen Gründen ungültig
Wenn das Zertifikat des Webservers ungültig ist, weil es abgelaufen ist oder den Namen, der für den Zugriff auf den Webserver verwendet wird, nicht abdeckt, besteht die einzige verbleibende Einstellung darin, die Zertifikatsprüfung durch Edge Gateway zu deaktivieren.