Zur Startseite gehen
0,00 €*

Permalink zur Seite

Verwenden Sie beim Verweisen auf diese Seite stets den folgenden Permalink. Er bleibt in zukünftigen Hilfeversionen unverändert.

https://docs.sophos.com/nsg/sophos-firewall/21.5/Help/en-us/webhelp/onlinehelp/index.html?contextId=certificates-CA

Zertifizierungsbehörden

Sie können Zertifizierungsstellen (CAs) hinzufügen, herunterladen, aktualisieren und neu generieren.

Zertifizierungsstellen (CAs) sind vertrauenswürdige Institutionen, die digitale Zertifikate ausstellen, um die Inhaberschaft eines Benutzers, Hosts oder einer Organisation zu bestätigen. Die Inhaberschaft wird anhand eines öffentlichen Schlüssels, der Inhaberinformationen und eines privaten Schlüssels verifiziert.

Aktionen

Regenerate button. Sie können die integrierte Signatur-CA neu generieren (SecurityAppliance_SSL_CA: ).

Key icon. Zeigt an, dass der private Schlüssel der Zertifizierungsstelle in der Firewall vorhanden ist. Sie können die Zertifizierungsstelle zum Signieren und Validieren verwenden, beispielsweise für SSL/TLS-Inspektion und HTTPS-Entschlüsselung.

Regenerate certificate button. Sie können die integrierte Signatur-CA neu generieren (SecurityAppliance_SSL_CA: Sie müssen Zertifizierungsstellen neu generieren, wenn diese ablaufen oder kompromittiert werden.

Notiz

Wenn Sie die Standard-CA aktualisieren (Standard: ), wird es automatisch neu generiert.

Download button. Sie können die integrierten Zertifizierungsstellen herunterladen. Um deren private Schlüssel zu erhalten, gehen Sie wie folgt vor:

  1. Gehe zu Backup und Firmware > Import Export.
  2. Klicken Selektive Konfiguration exportieren, wählen Zertifizierungsstelle: und klicken Sie Ausgewählte Elemente anwenden.
  3. Klicken Export: und klicken Sie Herunterladen.

Arten von Zertifizierungsstellen

Die Sophos Firewall bietet einige Standard-Zertifizierungsstellen. Sie können auch benutzerdefinierte Zertifizierungsstellen hochladen.

Unter Typ: Folgende Arten von Zertifizierungsstellen sind zu sehen:

  • Sophos Firewall-Zertifizierungsstellen: Sie können die folgenden Zertifizierungsstellen für die Signierung und Validierung verwenden:

    • Intern: Es heißt Standard: Sie können die Einstellungen bearbeiten und diese Zertifizierungsstelle herunterladen. Diese Zertifizierungsstelle signiert die lokal signierten Zertifikate. Wenn Sie ihre Einstellungen aktualisieren, wird die Standardzertifizierungsstelle automatisch neu generiert.
    • Eingebaut: Es heißt SecurityAppliance_SSL_CA: Sie können diese Zertifizierungsstelle neu generieren und herunterladen.

  • Externe Zertifizierungsstellen:

    • Eingebaut: Sie können die Liste der in der Firewall verfügbaren, global vertrauenswürdigen Stammzertifizierungsstellen einsehen.
    • Hochgeladen: Hierbei handelt es sich um benutzerdefinierte Zertifizierungsstellen, die Sie extern generiert und auf die Firewall hochgeladen haben. Sie können benutzerdefinierte Zertifizierungsstellen zur Validierung oder zur Signierung und Validierung hinzufügen.

Hilfe benötigt?

Die Anleitung passt nicht zu Ihrer Situation oder funktioniert nicht wie erwartet? Wir stehen Ihnen gern zur Seite, damit Ihre Konfiguration reibungslos funktioniert. Unser zertifiziertes Support-Team hilft Ihnen schnell weiter:

Support-Ticket eröffnen