Хорошо, у меня есть Sonicwall E5500. Я пытаюсь заставить SSLVPN работать с моим подстановочным сертификатом Godaddy SSL. Кажется, это вызывает только ошибки, когда я пытаюсь использовать этот сертификат для порта SSLVPN. https://vpn.oivov.com:4433
При подключении к странице администрирования Sonicwall из общедоступного Интернета сертификат является надежным и действителен во всех браузерах. https://vpn.oivov.com:333
xttp: //i.imgur.com/4PfQFkz.jpg
Однако, когда этот же сертификат применяется к порту SSLVPN того же устройства, он оказывается разорванной цепочкой и не пользуется доверием, по крайней мере, для устройств Android, но, вероятно, для всех остальных.
xttp: //i.imgur.com/Y9jycfE.jpg xttp: //i.imgur.com/MPnYRln.png xttp: //i.imgur.com/1YkgeSI.png
SSL Shopper и Qualy's говорят, что цепочка сертификатов нарушена, но у него есть остальная часть цепочки, она просто не выдает ее для SSLVPN, и я не уверен, почему. Он показывает сертификат как подтвержденный, так почему он не действует так, как для SSLVPN?
Мои импортированные сертификаты, корневой, промежуточный и сайт xttp: //i.imgur.com/WM59M8L.jpg
Это предустановленные сертификаты на Sonicwall E5500.
xttp: //i.imgur.com/fGZYdBb.jpg
Пожалуйста помоги! Спасибо.
Фактически, решение состоит в том, что SonicWALL необходимо было установить исправление на моем устройстве.
Мне пришлось заплатить около 400 долларов, чтобы получить обслуживание и поддержку в течение дня, а затем я смог вложить в них билет. Пришли ко мне сегодня вечером с новой прошивкой: SonicOS Enhanced 5.9.1.5-8o
Они сказали, что это проблема для большинства устройств Gen 5, но она исправлена на устройствах Gen 6. А пока вам может потребоваться это обновление, чтобы ваши сертификаты правильно прошли проверку в SSLVPN.
Спасибо за помощь, ребята.