Zur Startseite gehen
0,00 €*

Seiten-Permalink

Verwenden Sie beim Verweisen auf diese Seite immer den folgenden Permalink. Er bleibt in zukünftigen Hilfeversionen unverändert.

https://docs.sophos.com/nsg/sophos-firewall/21.0/Help/en-us/webhelp/onlinehelp/index.html?contextId=untrusted-certificate-error

Fehler „Nicht vertrauenswürdiges Zertifikat entfernen“

Die Firewall verwendet das Standard-Appliance-Zertifikat für Dienste wie die Webadministrationskonsole und das Benutzerportal.

Die Standardzertifizierungsstelle (CA) der Firewall signiert das Zertifikat. Daher zeigen Browser einen Fehler wegen eines nicht vertrauenswürdigen Zertifikats an, wenn das Standard-Appliance-Zertifikat verwendet wird, beispielsweise beim Öffnen der Web-Admin-Konsole, des Benutzerportals oder des Sophos Connect-Clients.

Sie können sicherstellen, dass Browser dem Zertifikat vertrauen, indem Sie den Hostnamen der Firewall im Zertifikat verwenden.

Generieren Sie ein lokal signiertes Zertifikat

  1. Gehe zu Zertifikate > Zertifikate und klicken Sie auf Hinzufügen.
  2. Klicken Lokal signiertes Zertifikat generieren.
  3. Geben Sie einen Namen ein.
  4. Geben Sie den Subjektnamenattribute.

  5. Für Allgemeiner Name, geben Sie den Hostnamen Ihrer Firewall ein (Beispiel: DenverFirewall).

    Firewall's hostname as common name.

  6. Unter Alternative Betreffnamen, für DNS-Namen, geben Sie den Hostnamen der Firewall ein (Beispiel: DenverFirewall) und klicken Sie auf das Pluszeichen .

    Firewall's hostname as DNS name.

  7. Klicken Speichern.

Bearbeiten Sie die Administrator- und Benutzereinstellungen

  1. Gehe zu Verwaltung > Administrator- und Benutzereinstellungen.
  2. Für Hostname, geben Sie den Hostnamen Ihrer Firewall ein (Beispiel: DenverFirewall).

  3. Klicken Anwenden.

    Firewall hostname.

  4. Unter Admin-Konsole und Endbenutzerinteraktion, für Zertifikat, wählen Sie das von Ihnen generierte Zertifikat aus.

  5. Stellen Sie sicher, dass Sie Verwenden Sie den konfigurierten Hostnamen der Firewall.

    Es zeigt den von Ihnen eingegebenen Hostnamen.

    Selecting firewall's hostname.

  6. Klicken Anwenden.

Importieren Sie die CA in Browser

Importieren Sie die zum Generieren des lokal signierten Zertifikats verwendete Zertifizierungsstelle in den Browser oder Ihr Mobilgerät.

  1. Gehe zu Zertifikate > Zertifizierungsstellen.

  2. Klicken Sie auf die Schaltfläche „Herunterladen“ download button. für die CA mit dem Namen Standard.

    Die Firewall signiert alle lokal generierten Zertifikate mithilfe der Standard-CA.

    Download the Default CA.

  3. Extrahieren Sie die Zertifikate aus dem .tar Datei.

  4. Benennen Sie die Default.der oder Default.pem Datei in Default.crt.

    Notiz

    Sie müssen die Dateierweiterung ändern, um die Browseranforderungen zu erfüllen.

  5. Importieren Sie die Datei in den Browser Vertrauenswürdige Stammzertifizierungsstellen oder den Zertifikatsspeicher des Mobilgeräts. Siehe Manuelles Hinzufügen einer Zertifizierungsstelle zu Endpunkten.

  6. Aktualisieren Sie das Fenster und öffnen Sie die Webadministrationskonsole der Firewall. Der Fehler „Nicht vertrauenswürdiges Zertifikat“ wird nicht mehr angezeigt.

Notiz

Sie können auch vertrauenswürdige Stammzertifizierungsstellen auf Ihrem Endpunkt installieren. Mithilfe von Active Directory-Gruppenrichtlinienobjekten (GPO) können Sie die Standardzertifizierungsstelle auf die Endpunkte der Benutzer übertragen.

Weitere Ressourcen

Unsere Website benutzt Cookies, die für den technischen Betrieb der Website erforderlich sind und stets gesetzt werden. Andere Cookies, die den Komfort bei Benutzung dieser Website erhöhen, der Direktwerbung dienen oder die Interaktion mit anderen Websites und sozialen Netzwerken vereinfachen sollen, werden nur mit Ihrer Zustimmung gesetzt. Zur Datenschutzerklärung