Zur Startseite gehen
0,00 €*

Permalink zur Seite

Verwenden Sie beim Verweisen auf diese Seite stets den folgenden Permalink. Er bleibt in zukünftigen Hilfeversionen unverändert.

https://docs.sophos.com/nsg/sophos-firewall/21.5/Help/en-us/webhelp/onlinehelp/index.html?contextId=certificates-CA-add

Fügen Sie eine CA hinzu

Sie können externe Zertifizierungsstellen (CAs) auf die Sophos Firewall hochladen.

Um diese Zertifizierungsstellen extern zu generieren, können Sie die Zertifikatsignierungsanforderung (CSR) der Firewall oder eine externe CSR verwenden.

Notiz

Wenn ein CA-Zertifikat, das zum Signieren, beispielsweise für SSL/TLS- und HTTPS-Entschlüsselung, bestimmt ist, ein Extended Key Usage section, es muss Folgendes beinhalten TLS Web Server Authentication Flagge.

Um eine Zertifizierungsstelle zu importieren, gehen Sie wie folgt vor:

  1. Gehe zu Zertifikate > Zertifizierungsbehörden und klicken Hinzufügen.

  2. Laden Sie das CA-Zertifikat hoch oder fügen Sie die Zertifikatsdaten ein.

    Die Sophos Firewall erkennt das Zertifikatsformat automatisch. Sie unterstützt X.509-Zertifikate. .pem, .der, Und .cer Formate.

  3. Die Firewall versucht herauszufinden, ob ein passender CSR existiert. Gehen Sie wie folgt vor:

    Wenn die Zertifizierungsstelle mit einem vorhandenen CSR übereinstimmt, wählt die Sophos Firewall automatisch den Zweck der Zertifizierungsstelle aus. Signierung und Validierung.

    Die Firewall verwendet den Namen des passenden CSR für die Zertifizierungsstelle.

    1. Ändern Sie den automatisch zugewiesenen Namen bei Bedarf.
    2. Klicken Speichern.

    Beim Versuch, eine Zertifizierungsstelle hochzuladen, die nicht mit einem auf der Sophos Firewall generierten CSR übereinstimmt, werden zusätzliche Optionen angezeigt.

    1. Wählen Sie den Zweck der CA aus:

      • Nur Validierung
      • Signierung und Validierung: Laden Sie den privaten Schlüssel hoch und geben Sie das Passwort für die Verschlüsselung ein. Das Passwort darf maximal 30 Zeichen lang sein.

      Warnung

      Ändern Sie die für die erneute Signierung verwendeten Zertifizierungsstellen nicht. Nur Validierung. Um SSL/TLS-Datenverkehr nach der Entschlüsselung erneut zu verschlüsseln, müssen Zertifizierungsstellen die Signatur erneut vornehmen.

      Stellen Sie sicher, dass Sie nur einen CA-Satz verwenden für Signierung und Validierung in den folgenden Konfigurationen:

      • Regeln und Richtlinien > SSL/TLS-Prüfregeln > SSL/TLS-Inspektionseinstellungen
      • Profile > Entschlüsselungsprofile
      • Web > Allgemeine Einstellungen unter HTTPS-Entschlüsselung und -Scan

    2. Geben Sie einen Namen ein.

    3. Klicken Speichern.

Hilfe benötigt?

Die Anleitung passt nicht zu Ihrer Situation oder funktioniert nicht wie erwartet? Wir stehen Ihnen gern zur Seite, damit Ihre Konfiguration reibungslos funktioniert. Unser zertifiziertes Support-Team hilft Ihnen schnell weiter:

Support-Ticket eröffnen