Hallo zusammen,
falls das Thema hier nicht reinpasst, bitte ich um Entschuldigung ....
Ich hoffe, dass ich hier jemanden finde, der vielleicht schonmal ähnliches umgesetzt hat und evtl. Erfahrungen und Tipps hat
die uns helfen können das Problem zu lösen.
Das Them ist kein eigentliches Notes/Domino/Traveler Thema, aber vielleicht weiss ja trotzdem jemand Rat.
Wir sind derzeit dabei folgendes umzusetzen:
Die Traveler Server sollen aus der DMZ in das interne LAN "verschwinden" um die Security zu erhöhen und die Nutzung von MobileIron zu erhöhen.
Hierzu sollen die Request dann über einen Citrix Loadbalancer auf 2 MobileIron Sentries und von dort auf die Traveler Server (HA inkl. MS SQL Datenbank) geleitet werden.
Leider scheinen die Requests aber schon auf der MobileIron Sentry hängenzubleiben mit den folgenden Fehlern:
EXCEPTION: javax.net.ssl.SSLHandshakeException: null cert chain; proxy enabled flag: false
IOException: null cert chain
exception reported by IO thread: null cert chain Caused by javax.net.ssl.SSLHandshakeException: null cert chain
Die Loadbalancer wurden bereits ausgeschaltet, die Requests gehen trotzdem nicht durch. Wir haben ein Device direkt auf jeweils einen der beiden
Traveler Server konfiguriert, dann funktioniert es korrekt - alle Inhalte werden korrekt synchronisiert.
Die bisherigen Traveler-Server in der DMZ funktionieren bereits seit mehreren Jahren mit dem gleichen vorgeschalteten Loadbalancer ohne jegliche
Probleme.
Wir benutzen ein gekauftes Wildcard-SSL-Certificate welches wir auch in ein entsprechendes KYR-File auf dem Dominoserver installiert haben.
Die Certificate wurden geprüft, die Certificate-Chain ist korrekt.
Leider sind die Ausagen seitens MobileIron derzeit sehr dünn diesbezüglich.
Ich hoffe, dass sich hier vielleicht jemand findet mit einer Idee, ansonsten danke ich allen Interessierten schonmal ...
Viele Grüße
Olaf Pohl
