Zur Startseite gehen
0,00 €*

Seiten-Permalink

Verwenden Sie beim Verweisen auf diese Seite immer den folgenden Permalink. Er bleibt in zukünftigen Hilfeversionen unverändert.

https://docs.sophos.com/nsg/sophos-firewall/21.0/Help/en-us/webhelp/onlinehelp/index.html?contextId=certificates-CA

Zertifizierungsstellen

Sie können Zertifizierungsstellen (CAs) hinzufügen, herunterladen, aktualisieren und neu generieren.

CAs sind vertrauenswürdige Entitäten, die digitale Zertifikate ausstellen, um die Eigentümerschaft eines Benutzers, Hosts oder einer Organisation zu bestätigen. Die Eigentümerschaft wird anhand eines öffentlichen Schlüssels, der Eigentümerinformationen und eines privaten Schlüssels nachgewiesen.

Aktionen

Regenerate button. Sie können die integrierte Signatur-CA neu generieren (SecurityAppliance_SSL_CA).

Key icon. Zeigt an, dass der private Schlüssel der Zertifizierungsstelle in der Firewall vorhanden ist. Sie können die Zertifizierungsstelle zum Signieren und Validieren verwenden, z. B. für die SSL/TLS-Prüfung und die HTTPS-Entschlüsselung.

Regenerate certificate button. Sie können die integrierte Signatur-CA neu generieren (SecurityAppliance_SSL_CA). Sie regenerieren CAs, wenn sie ablaufen oder kompromittiert sind.

Notiz

Wenn Sie die Standard-CA aktualisieren (Standard), wird es automatisch regeneriert.

Download button. Sie können die integrierten Zertifizierungsstellen herunterladen. Um die privaten Schlüssel abzurufen, gehen Sie wie folgt vor:

  1. Gehe zu Backup und Firmware > Import-Export.
  2. Klicken Selektive Konfiguration exportieren, wählen Zertifizierungsstelleund klicken Sie auf Ausgewählte Elemente anwenden.
  3. Klicken Exportund klicken Sie auf Herunterladen.

Arten von Zertifizierungsstellen

Die Sophos Firewall bietet einige Standard-CAs. Sie können auch benutzerdefinierte CAs hochladen.

Unter Typkönnen Sie die folgenden CA-Typen sehen:

  • Sophos Firewall CAs: Sie können die folgenden CAs zum Signieren und Validieren verwenden:

    • Intern: Es heißt StandardSie können die Einstellungen bearbeiten und diese Zertifizierungsstelle herunterladen. Diese Zertifizierungsstelle signiert die lokal signierten Zertifikate. Wenn Sie die Einstellungen aktualisieren, wird die Standardzertifizierungsstelle automatisch neu generiert.
    • Eingebaut: Es heißt SecurityAppliance_SSL_CA. Sie können diese CA neu generieren und herunterladen.

  • Externe Zertifizierungsstellen:

    • Eingebaut: Sie können die Liste der global vertrauenswürdigen Stammzertifizierungsstellen sehen, die in der Firewall verfügbar sind.
    • Hochgeladen: Dies sind benutzerdefinierte CAs, die Sie extern generiert und auf die Firewall hochgeladen haben. Sie können benutzerdefinierte CAs zur Validierung oder Signierung und Validierung hinzufügen.
Unsere Website benutzt Cookies, die für den technischen Betrieb der Website erforderlich sind und stets gesetzt werden. Andere Cookies, die den Komfort bei Benutzung dieser Website erhöhen, der Direktwerbung dienen oder die Interaktion mit anderen Websites und sozialen Netzwerken vereinfachen sollen, werden nur mit Ihrer Zustimmung gesetzt. Zur Datenschutzerklärung