Zur Startseite gehen
0,00 €*

Seiten-Permalink

Verwenden Sie beim Verweisen auf diese Seite immer den folgenden Permalink. Er bleibt in zukünftigen Hilfeversionen unverändert.

https://docs.sophos.com/nsg/sophos-firewall/21.0/Help/en-us/webhelp/onlinehelp/index.html?contextId=certificates-manage

Zertifikate

Sie können ein externes Zertifikat hochladen, ein lokal signiertes Zertifikat generieren und eine Zertifikatsignieranforderung (CSR) generieren.

Zertifikatsdetails

  • Bewegen Sie den Mauszeiger über den Namen eines Zertifikats, um dessen Betreff, Aussteller und Zweck anzuzeigen.
  • Checkmark indicator. Ein Häkchen in der Vertrauenswürdig Spalte für das Zertifikat zeigt an, dass die zugehörige Zertifizierungsstelle auf der Sophos Firewall installiert ist.

Aktionen

  • Regenerate button. Sie können das integrierte Zertifikat neu generieren (Gerätezertifikat).
  • Revoke button. Sie können lokal signierte Zertifikate widerrufen. Die Firewall fügt die Details automatisch dem Standard Zertifikatsperrliste (CRL).

  • Download button. Sie können das Zertifikat kopieren oder als .crt Datei.

    Certificates: Download dialog box.

Zertifikate generieren

  • Integriertes Zertifikat: Sophos Firewall bietet ein integriertes Zertifikat (Gerätezertifikat), die standardmäßig für Dienste wie die Webadministratorkonsole, das Benutzerportal und das Captive Portal ausgewählt ist.
  • Lokal signiertes Zertifikat: Diese Zertifikate können Sie auf der Firewall generieren. Diese sind von der internen Zertifizierungsstelle der Firewall signiert (Standard). Um die interne Zertifizierungsstelle anzuzeigen, gehen Sie zu Zertifikate > Zertifizierungsstellen.

  • Externes Zertifikat: Sie können ein externes Zertifikat importieren. Sie können es mit einer der folgenden Methoden generieren:

    • Generieren Sie eine CSR auf der Firewall und verwenden Sie diese, um ein extern signiertes Zertifikat zu generieren, beispielsweise Active Directory-Zertifikatdienste.
    • Generieren Sie die CSR und das Zertifikat extern.

    Stellen Sie sicher, dass Sie sowohl das Zertifikat als auch die signierende Zertifizierungsstelle in die Firewall hochladen. Wenn es sich bei der signierenden Zertifizierungsstelle um eine untergeordnete Zertifizierungsstelle handelt, müssen Sie auch deren Stammzertifizierungsstelle hochladen.

Hilfe benötigt?

Die Anleitung passt nicht zu Ihrer Situation oder funktioniert nicht wie erwartet? Wir stehen Ihnen gern zur Seite, damit Ihre Konfiguration reibungslos funktioniert. Unser zertifiziertes Support-Team hilft Ihnen schnell weiter:

Support-Ticket eröffnen