Hallo Forum,
ich habe den HAProxy nach dem Tutorial von "The HellSite" eingerichtet und so u.a. einen Exchange-Server und ein Synology NAS von aussen zugänglich zu machen.
Per ACME beziehe ich für diese Subdomain ein LE-Zertifikat.
Während beispielsweise der Zugriff per OWA und per Mobilgeräten super funktioniert, bekomme ich beim Zugriff auf die Subdomain, die mit dem NAS verknüpft ist, einen Zugriffsfehler.
Aber: Das Ganze passiert nur bei Firefox. Wenn ich Chrome, Edge und sogar Safari vom iPhone verwende, klappt das. Firefox bringt folgende Fehlermeldung (siehe Anhang). Das Zertifikat wird bei allen Browsern, außer bei Firefox, als gültig angezeigt.
Ich habe die Sicherheitseinstellungen von Firefox schon zurückgesetzt, bringt aber nichts.
Habt Ihr eine Erklärung?
Normalerweise ist das ein Problem mit "OCSP must staple", siehe:
https://really-simple-ssl.com/mozilla_pkix_error_required_tls_feature_missing/
Man kann das Feature im Firefox abschalten, ansonsten schau mal hier: https://forum.opnsense.org/index.php?topic=23339.msg191045#msg191045
Ich habe z.B. festgestellt, dass ich das Feature für ACME-Zertifikate, die für SMTP bzw. IMAP genutzt werden, abschalten muss.
Hi,
joop, exakt das war's. Habe OCSP gemäß dem ersten Link deaktiviert und nun klappt's.
Vielen Dank und schönes Wochenende...
Gruß
Christoph