Zertifizierungsstellen
Sie können Zertifizierungsstellen (CAs) hinzufügen, herunterladen, aktualisieren und neu generieren.
CAs sind vertrauenswürdige Entitäten, die digitale Zertifikate ausstellen, um die Eigentümerschaft eines Benutzers, Hosts oder einer Organisation zu bestätigen. Die Eigentümerschaft wird anhand eines öffentlichen Schlüssels, der Eigentümerinformationen und eines privaten Schlüssels nachgewiesen.
Aktionen
Sie können die integrierte Signatur-CA neu generieren (SecurityAppliance_SSL_CA).
Zeigt an, dass der private Schlüssel der Zertifizierungsstelle in der Firewall vorhanden ist. Sie können die Zertifizierungsstelle zum Signieren und Validieren verwenden, z. B. für die SSL/TLS-Prüfung und die HTTPS-Entschlüsselung.
Sie können die integrierte Signatur-CA neu generieren (SecurityAppliance_SSL_CA). Sie regenerieren CAs, wenn sie ablaufen oder kompromittiert sind.
Notiz
Wenn Sie die Standard-CA aktualisieren (Standard), wird es automatisch regeneriert.
Sie können die integrierten Zertifizierungsstellen herunterladen. Um die privaten Schlüssel abzurufen, gehen Sie wie folgt vor:
- Gehe zu Backup und Firmware > Import-Export.
- Klicken Selektive Konfiguration exportieren, wählen Zertifizierungsstelleund klicken Sie auf Ausgewählte Elemente anwenden.
- Klicken Exportund klicken Sie auf Herunterladen.
Arten von Zertifizierungsstellen
Die Sophos Firewall bietet einige Standard-CAs. Sie können auch benutzerdefinierte CAs hochladen.
Unter Typkönnen Sie die folgenden CA-Typen sehen:
-
Sophos Firewall CAs: Sie können die folgenden CAs zum Signieren und Validieren verwenden:
- Intern: Es heißt StandardSie können die Einstellungen bearbeiten und diese Zertifizierungsstelle herunterladen. Diese Zertifizierungsstelle signiert die lokal signierten Zertifikate. Wenn Sie die Einstellungen aktualisieren, wird die Standardzertifizierungsstelle automatisch neu generiert.
- Eingebaut: Es heißt SecurityAppliance_SSL_CA. Sie können diese CA neu generieren und herunterladen.
-
Externe Zertifizierungsstellen:
- Eingebaut: Sie können die Liste der global vertrauenswürdigen Stammzertifizierungsstellen sehen, die in der Firewall verfügbar sind.
- Hochgeladen: Dies sind benutzerdefinierte CAs, die Sie extern generiert und auf die Firewall hochgeladen haben. Sie können benutzerdefinierte CAs zur Validierung oder Signierung und Validierung hinzufügen.