Zur Startseite gehen
0,00 €*

Permalink zur Seite

Verwenden Sie beim Verweisen auf diese Seite stets den folgenden Permalink. Er bleibt in zukünftigen Hilfeversionen unverändert.

https://docs.sophos.com/nsg/sophos-firewall/21.5/Help/en-us/webhelp/onlinehelp/index.html?contextId=certificates-add

Fügen Sie ein Zertifikat hinzu

Sie können externe Zertifikate hochladen und lokal signierte Zertifikate auf der Firewall generieren.

Warnung

Wir empfehlen, die Firewall-Uhr auf den vordefinierten NTP-Server oder benutzerdefinierte NTP-Server in Ihrem Netzwerk einzustellen. NTP-Server verwenden die koordinierte Weltzeit (UTC), die auch von Zertifizierungsstellen genutzt wird. Siehe Zeit.

Das manuelle Einstellen der Firewall-Uhr kann zu ungenauen Datums- und Zeitangaben führen, was wiederum Fehler beim Importieren von Zertifikaten verursachen kann.

Um ein extern generiertes Zertifikat auf die Firewall hochzuladen, gehen Sie wie folgt vor.

  1. Gehe zu Zertifikate > Zertifikate und klicken Hinzufügen.
  2. Geben Sie einen Namen ein.

  3. Wählen Sie die Zertifikatsdateiformat aus den folgenden Optionen:

    • PEM (.pem): Base64-kodierte Form des DER-Zertifikats. Zertifikat und privater Schlüssel sind in verschiedenen Dateien gespeichert.
    • DER (.der): Binäre Form des PEM-Zertifikats, das auf der Java-Plattform verwendet wird. Zertifikat und privater Schlüssel werden in verschiedenen Dateien gespeichert.
    • CER (.cer): Binärform. Enthält Informationen zum Zertifikatsinhaber und den öffentlichen Schlüssel.
    • PKCS7 (.p7b): ASCII-Code. Enthält Zertifikate, aber nicht den privaten Schlüssel.
    • PKCS12 (.pfx oder .p12): Binärformat, das auf Windows-Plattformen verwendet wird. Speichert den privaten Schlüssel zusammen mit dem öffentlichen Schlüssel.

  4. Klicken Durchsuchen und laden Sie die Zertifikat.

  5. Klicken Durchsuchen und laden Sie die Privater Schlüssel.

    Sie können RSA- und ECC-Schlüssel hinzufügen.

  6. Geben Sie die Passphrase oder den vorab vereinbarten Schlüssel ein, falls der private Schlüssel über einen solchen verfügt.

    Maximale Zeichenanzahl: 30

  7. Klicken Speichern.

Um ein von der Firewall signiertes Zertifikat zu generieren Standard CA, gehen Sie wie folgt vor:

  1. Gehe zu Zertifikate > Zertifikate und klicken Hinzufügen.
  2. Für Aktion, wählen Lokal signiertes Zertifikat generieren.

Zertifikatsdetails

  1. Geben Sie einen Namen ein.

  2. Um die Gültigkeitsdauer des Zertifikats festzulegen, klicken Sie auf die Kalender und wählen Sie die entsprechende Option aus. Gültig ab Und Gültig bis Daten.

    Standard: Ein Jahr

  3. Für Schlüsseltyp: Wählen Sie eine der folgenden Optionen aus:

    • RSA
    • Elliptische Kurve

  4. Wählen Sie die Schlüssellänge (für RSA) oder Kurvenname (Elliptische Kurve).

    Größere RSA-Schlüssel bieten zwar eine höhere Sicherheit, benötigen aber mehr Zeit zum Ver- und Entschlüsseln von Daten.

  5. Wählen Sie eine Sicherer Hash Algorithmus.

    Hier ist ein Beispiel. Sie müssen die Details Ihrer Domain eingeben.

    Certificate details.

Attribute des Subjektnamens

Sie müssen einen allgemeinen Namen eingeben. Die Firewall füllt alle anderen Felder automatisch mit den Daten Ihrer Lizenz aus. Diese können Sie bei Bedarf ändern.

  1. Ländername: Geben Sie das Land ein, in dem die Firewall eingesetzt wird.
  2. Zustand: Geben Sie den Staat oder die Region ein.
  3. Ortsname: Betrete die Stadt.
  4. Name der Organisation: Geben Sie den Namen des Zertifikatsinhabers ein (Beispiel: Sophos Group).
  5. Name der Organisationseinheit: Geben Sie die Abteilung ein, der Sie das Zertifikat zuweisen möchten (Beispiel: Marketing).
  6. Gebräuchlicher Name: Geben Sie den Hostnamen oder den FQDN ein (Beispiel: marketing.sophos.com).

  7. Geben Sie die E-Mail-Adresse der Kontaktperson ein.

    Hier ein Beispiel:

    Subject name attributes.

Der angesehener Name Zeigt die konfigurierten Details des Zertifikats an und wird dynamisch aktualisiert, wenn Sie Änderungen vornehmen.

Alternative Subjektnamen (SAN)

SANs definieren die DNS-Namen und IP-Adressen, die das Zertifikat sichert.

Notiz

Sie müssen mindestens einen SAN oder eine Zertifikats-ID eingeben.

  1. Geben Sie einen DNS-Namen, eine IPv4- oder IPv6-Adresse ein und klicken Sie auf plus button..

    Hier ein Beispiel:

    SAN data.

  2. (Optional) Wenn Sie ein Zertifikat zur Verwendung mit früheren Versionen von SFOS erstellen, gehen Sie wie folgt vor:

    1. Klicken Erweiterte Einstellungen.

    2. Für Zertifikats-ID: Wählen Sie aus den folgenden Optionen und geben Sie die ID ein:

      • DNS: Geben Sie einen Domänennamen ein. Der Name muss in den DNS-Einträgen zur IP-Adresse aufgelöst werden.
      • IP-Adresse: Geben Sie eine öffentliche IP-Adresse ein, die Ihnen gehört.
      • E-Mail: Geben Sie die E-Mail-Adresse der Kontaktperson ein.
      • DER ASN1 DN [X.509]: Verwenden Sie diese Option, wenn Sie ein digitales Zertifikat zur Sicherung eines Objekts angeben.

  3. Klicken Speichern.

Hilfe benötigt?

Die Anleitung passt nicht zu Ihrer Situation oder funktioniert nicht wie erwartet? Wir stehen Ihnen gern zur Seite, damit Ihre Konfiguration reibungslos funktioniert. Unser zertifiziertes Support-Team hilft Ihnen schnell weiter:

Support-Ticket eröffnen