Zur Startseite gehen
0,00 €*

Permalink zur Seite

Verwenden Sie beim Verweisen auf diese Seite stets den folgenden Permalink. Er bleibt in zukünftigen Hilfeversionen unverändert.

https://docs.sophos.com/nsg/sophos-firewall/21.5/Help/en-us/webhelp/onlinehelp/index.html?contextId=untrusted-certificate-error

Fehler beim Entfernen eines nicht vertrauenswürdigen Zertifikats

Die Firewall verwendet das Standard-Gerätezertifikat für Dienste wie die Web-Administrationskonsole und das Benutzerportal.

Die Standardzertifizierungsstelle (CA) der Firewall signiert das Zertifikat. Daher zeigen Browser eine Fehlermeldung wegen eines nicht vertrauenswürdigen Zertifikats an, wenn das Standardzertifikat des Geräts verwendet wird, beispielsweise beim Öffnen der Web-Administrationskonsole, des Benutzerportals oder des Sophos Connect-Clients.

Sie können sicherstellen, dass Browser dem Zertifikat vertrauen, indem Sie den Hostnamen der Firewall im Zertifikat verwenden.

Generieren Sie ein lokal signiertes Zertifikat

  1. Gehe zu Zertifikate > Zertifikate und klicken Hinzufügen.
  2. Klicken Lokal signiertes Zertifikat generieren.
  3. Geben Sie einen Namen ein.
  4. Geben Sie die Attribute des Subjektnamens.

  5. Für Gebräuchlicher Name: Geben Sie den Hostnamen Ihrer Firewall ein (Beispiel: DenverFirewall).

    Firewall's hostname as common name.

  6. Unter Alternative Bezeichnungen für das Fach, für DNS-Namen: Geben Sie den Hostnamen der Firewall ein (Beispiel: DenverFirewall) und klicken Sie auf die Plus-Schaltfläche. .

    Firewall's hostname as DNS name.

  7. Klicken Speichern.

Bearbeiten Sie die Administrator- und Benutzereinstellungen.

  1. Gehe zu Verwaltung > Administrator- und Benutzereinstellungen.
  2. Für Hostname: Geben Sie den Hostnamen Ihrer Firewall ein (Beispiel: DenverFirewall).

  3. Klicken Anwenden.

    Firewall hostname.

  4. Unter Interaktion zwischen Administratorkonsole und Endbenutzer, für Zertifikat: Wählen Sie das von Ihnen generierte Zertifikat aus.

  5. Stellen Sie sicher, dass Sie auswählen Verwenden Sie den konfigurierten Hostnamen der Firewall..

    Es zeigt den von Ihnen eingegebenen Hostnamen an.

    Selecting firewall's hostname.

  6. Klicken Anwenden.

Importieren Sie die Zertifizierungsstelle in Browser

Importieren Sie die Zertifizierungsstelle, die zur Erstellung des lokal signierten Zertifikats verwendet wurde, in den Browser oder auf Ihr Mobilgerät.

  1. Gehe zu Zertifikate > Zertifizierungsbehörden.

  2. Klicken Sie auf den Download-Button download button. für den CA benannt Standard.

    Die Firewall signiert alle lokal generierten Zertifikate mit der Standardzertifizierungsstelle.

    Download the Default CA.

  3. Extrahieren Sie die Zertifikate aus dem .tar Datei.

  4. Benennen Sie die Default.der oder Default.pem Datei an Default.crt.

    Notiz

    Sie müssen die Dateierweiterung ändern, damit sie den Browseranforderungen entspricht.

  5. Importieren Sie die Datei in den Browser. Vertrauenswürdige Stammzertifizierungsstellen oder dem Zertifikatsspeicher des Mobilgeräts. Siehe Fügen Sie Endpunkten manuell eine Zertifizierungsstelle hinzu.

  6. Aktualisieren Sie das Fenster und öffnen Sie die Web-Administrationskonsole der Firewall. Der Fehler mit dem nicht vertrauenswürdigen Zertifikat wird nicht mehr angezeigt.

Notiz

Sie können auch vertrauenswürdige Stammzertifizierungsstellen auf Ihren Endpunkten installieren. Die Standardzertifizierungsstelle lässt sich mithilfe von Active Directory-Gruppenrichtlinienobjekten (GPO) an die Endpunkte der Benutzer verteilen.

Weitere Ressourcen

Hilfe benötigt?

Die Anleitung passt nicht zu Ihrer Situation oder funktioniert nicht wie erwartet? Wir stehen Ihnen gern zur Seite, damit Ihre Konfiguration reibungslos funktioniert. Unser zertifiziertes Support-Team hilft Ihnen schnell weiter:

Support-Ticket eröffnen