<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd"><html xmlns="http://www.w3.org/1999/xhtml"><head>
    <meta http-equiv="Content-Type" content="text/html; charset=UTF-8" />
 
 </head><body style="">
 
  <div>
   Hi,
  </div> 
  <div>
   https://xmpp.net/ und https://startssl.com/ gehen einwandfrei.... https://eintest.hacksaar.de nicht :-(
  </div> 
  <div>
   Bei Fefe kommt die Browser-Warnung der selbst signierten Zertifikate, danach geht's aber.
  </div> 
  <div>
   Wenn man von unserer Firewall die Eingliederung unserer Seite testet (http://urlfiltering.paloaltonetworks.com/TestASite.aspx), dann kommt auch nur das harmlose 
   <div>
    "
    <label for="CategoryName">Category:</label>
    <strong>Personal Sites and Blogs" </strong>raus....wenn die wüssten ;-) ...aber zumindest kein Block (der würde auch anders aussehen als die Meldung, dass die Seite gar nicht erreicht werden kann).
   </div> 
   <div>
    Unser Admin meinte, dass unser Hacksaar Zertifikat das Firewall-Man-in-the-Middle-Zertifikat nicht anerkennen könnte....aber dann würden die anderen ja auch nicht gehen....ausser wir hätten einen Wurm in der Zertifikatserstellung eingebaut....
   </div> 
   <div>
    Prinzipiell ist es ja nicht schlimm (ich muss ja selbst nicht so oft auf unsere Seite, vor allem nicht von der Schaff aus), aber doof wäre, wenn es anderen ähnlich ergeht. Es sieht nämlich von hinter der Firewall aus aus, als wäre hacksaar.de komplett tot...
   </div> 
   <div>
     
   </div> 
   <div>
    Gruß
   </div> 
   <div>
    Holger
   </div> 
  </div> 
  <div>
   <br />> Ralf Jung <post@ralfj.de> hat am 5. August 2014 um 15:47 geschrieben:
   <br />> 
   <br />> 
   <br />> Hi,
   <br />> 
   <br />> > ....merci! Die unverschlüsselte insecure Variante werd ich morgen mal
   <br />> > testen. Wir haben halt ein Ma- in-the-middle Szenario auf der Arbeit
   <br />> > hinter der Firewall, da diese alle verschlüsselten Verbindungen
   <br />> > (ausser zu einer Whitelist) zwischenentschlüsselt. Wir müssen das
   <br />> > Zertifikat der lokalen Firewall als trusted Stelle installieren und
   <br />> > hinterlegen...vielleicht passt was mit dem Weiterverschlüsseln bei
   <br />> > unserem Zertifikat nicht... mit anderen Seiten hatten wir bisher
   <br />> > keine Probleme. Ich melde mich morgen dann nochmal... Gruß Holger
   <br />> 
   <br />> Man kann sein Netzwerk schon so einrichten, aber dann ists halt... ;-)
   <br />> Aber eigentlich müsste das ja gehen. Wenn er StartCom traut. Probier mal
   <br />> <https://xmpp.net/>, die nutzen dieselbe CA wie wir - und StartSSL
   <br />> selbst <https://startssl.com/>.
   <br />> Ansonsten könnte höchstens noch sein, dass die Firewall kein korrektes
   <br />> SSL spricht. Es gibt da in Apache diverse Knöpfe für kaputte Clients
   <br />> (IE6 und so), die ich alle ausgeschaltet habe...^^
   <br />> Könntest du beim nächsten Versuch mal die Uhrzeit aufschreiben? Dann
   <br />> kann ich ins Logfile schauen.
   <br />> 
   <br />> Du könntest auch mal <https://eintest.hacksaar.de/> versuchen - das
   <br />> Zertifikat da ist für eine andere Domain, was tut er da?
   <br />> <https://blog.fefe.de/> ist selbstsigniert.
   <br />> 
   <br />> Viele Grüße,
   <br />> Ralf
   <br />> -- 
   <br />> public@lists.hacksaar.de - Öffentliche Liste Technik Kultur Saar e.V.
   <br />> Konfiguration: https://lists.hacksaar.de/listinfo/public
   <br />> Abbestellen: public-unsubscribe@lists.hacksaar.de
  </div> 
  <div id="ox-signature">
   <br />Viele Grüße
   <br />Holger
  </div>
 
</body></html>