Zum Hauptinhalt springen Zur Suche springen Zur Hauptnavigation springen

Schritte zum Aufheben des Alerts „Certificates will expire“

Aufgrund des vermehrten Aufkommens von Kunden mit Benachrichtigungen bezüglich auslaufender Zertifikate, besonders des „HTTPS Proxy CA“ – Zertifikats, möchten wir ihnen hier eine kurze Anleitung zu Verfügung stellen, um der Ursache auf den Grund zu gehen.

Mit Sophos UTM Version 9.5 wurde ein Feature hinzugefügt, das ihnen automatisch eine Benachrichtigung sendet, sollte eines der Zertifikate im Zertifikatsspeicher der UTM innerhalb der nächsten 30 Tage auslaufen, ungeachtet dessen, ob dieses sich in Benutzung befindet oder nicht.

Die Benachrichtigung sieht wie folgt aus:

1 certificate(s) will expire within the next 30 days:

Proxy CA

 

System Uptime : 0 days 12 hours 12 minutes

System Load : 0.35

System Version : Sophos UTM 9.500-9

 

Please refer to the manual for detailed instructions

In diesem Beispiel ist der Name des Zertifikats „Proxy CA“.

Der Name in der Benachrichtigung reicht eventuell nicht aus, um eine manuell importierte Certificate Authority (CA) zu identifizieren.

Vorgehensweise

In vielen Fällen, zum Beispiel, wenn das auslaufende Zertifikat nicht länger genutzt wird oder bereits ersetzt wurde, kann die Benachrichtigung ignoriert werden.

Im ersten Schritt muss dass Zertifikat identifiziert werden.

Lautet der Name des Zertifikats „HTTPS Proxy CA“, navigieren sie im WebAdmin zu

Web Protection –> Filteroptionen –> HTTPS CAs 

Laden sie dort das Zertifikat herunter und prüfen sie das Ablaufdatum. Wurde das Zertifikat ersetzt oder ist bereits seit längerer Zeit abgelaufen, so kann die Benachrichtigung ignoriert werden. Ist das Zertifikat abgelaufen, kann es auf derselben Seite neu erstellt werden.

Hat das Zertifikat einen anderen Namen überprüfen sie

Fernzugriff –> Zertifikatsverwaltung

Auslaufende Zertifikate sind orange bzw. rot markiert. Die Schritte zur Erneuerung des Zertifikats variieren je nach Typ:

Das Webadmin Zertifikat kann unter

Management –> WebAdmin-Einstellungen –> HTTPS-Zertifikat

erneuert werden.

Individuelle Benutzerzertifikate können erneuert werden, indem sie den entsprechenden Benutzer neu erstellen. Der Fernzugriff entsprechender Benutzer muss daraufhin neu installiert werden.

Sofern das Zertifikat nicht identifiziert werden konnte, können sie wie folgt vorgehen, um den Grund der Benachrichtigung zu ermitteln:

Überprüfen sie /var/log/fallback.log zu dem Zeitpunkt an dem die Benachrichtigung generiert wurde. An den entsprechenden Stelle finden sie die REF_ Referenz des Meta-Objektes. Der Eintrag wird dem folgenden ähnlich sein:

2017:05:10-09:17:01 SOPHOS_UTM [daemon:info] notify_expiring_certs.pl: INFO – certificate REF_CaMatCukLghXvygo2 will expire

2017:05:10-09:17:01 SOPHOS_UTM [daemon:info] notify_expiring_certs.pl: INFO – notified about 1 certificates, which will expire

Setzen sie als root-User über die Shell folgenden Befehl ab

cc get_affected_objects REF_CaMatCukLghXvygo2

REF_CaMatCukLghXvygo2 ist die Objekt-Referenz aus dem ersten Schritt. Das Kommando gibt ihnen eine zweite Objektreferenz aus, die zu dem gesuchten Zertifikat gehört.

Geben sie die zweite Objektreferenz unter Support –> Erweitert –> REF_ auflösen ein. Daraufhin wird der Inhalt des Zertifikat-Objektes ausgegeben.

Produktgalerie überspringen

Zugehörige Produkte

Sophos SG 230 TotalProtect (SG230)
Das TotalProtect Bundle ist die günstige "All-in-One" Option von Sophos. Sie erhalten die SG Series 230 Appliance und dazu den vollen Full Guard Schutz für Ihr Unternehmen. Hierbei haben Sie die Option, das Bundle für ein, zwei oder drei Jahre zu wählen. Je länger die Laufzeit, umso günstiger wird der spezifische Preis für die Appliance. Sophos Security Appliance SG 230 Die Sophos SG 210 und SG 230 sind speziell auf die Bedürfnisse von kleinen bis mittelständischen Unternehmen und Außenstellen abgestimmt. Sie basieren auf modernster Intel-Technologie und sind mit 6 GbE-Kupferports sowie einem FleXi-Port-Steckplatz zur Konfiguration mit einem optionalen Modul ausgestattet. Damit liefern sie optimale Flexibilität und hohe Durchsatzraten bei einem erstklassigen Preis-Leistungs-Verhältnis. Wie bei allen Modellen haben Sie auch hier die Möglichkeit, bis zu 10 Appliances dyanamisch zu clustern. Achtung: SG230 Modelle mit Hardware Revision 2 - diese sind nicht für einen HA-Verbund mit anderen Revisionen geeignet. Ebenso sind zugehörige FleXi - Portmodule nur mit der jeweiligen Revision kombinierbar. (Gilt nicht für SG1xx und XG1xx mit Revisionen 1 und 2.) Sollten Sie für einen HA-Verbund noch Hardware Appliances mit Revision 1 (SG210/ XG210 Revision 2) benötigen, dann fragen Sie bitte vor dem Kauf an, ob diese noch verfügbar sind. Technische Spezifikationen Vorderansicht Rückansicht   Physische Spezifikationen Leistungsaufnahme 21 W, 72 BTU/h (Leerlauf)41 W, 141 BTU/h (Volllast) Betriebstemperatur 0–40°C (Betrieb)-20–+80°C (Lagerung) Luftfeuchtigkeit 10%-90%, nicht kondensierend Produktzertifizierungen Zertifizierungen CB, UL, CE, FCC Class A, ISED, VCCI, RCM, CCC BIS (geplant), MSIP/KCC (geplant) LeistungSG 230 Rev. 2 Firewall-Durchsatz 14,5 GBit/s VPN-Durchsatz 2 GBit/s IPS-Durchsatz 3 GBit/s Antivirus-Durchsatz (Proxy) 800 MBit/s Gleichzeitige Verbindungen 4.000.000 Neue Verbindungen/Sek 70.000 Max. Anzahl lizenzsierter Nutzer unbegrenzt Physische Schnittstellen Speicher (lokale Quarantäne/Protokolle) integrierte SSD Prozessor Intel Celeron Dual Core G4400 @ 3.3 Ghz RAM 8 GB DDR4 Festplatte 120 GB SSD Ethernet-Schnittstellen (fest) 6 GE Kupfer (einschl. 2 Bypass-Paaren)2 GE SFP Anzahl FleXi-Port-Steckplätze 1 FleXi-Port-Module (optional) 8-Port GE Kupfer8-Port GE SFP2-Port 10 GE SFP+4-Port 10 GE SPF+2-Port 40 GE QSFP+4-Port GE PoE8-Port GE PoE I/O-Ports 2 x USB 3.0 (vorne)1 x Mikro-USB (vorne)1 x USB 3.0 (hinten)1 x COM (RJ45) (vorne)1 x VGA (hinten) Anzeige Multifunktions-LCD-Modul Stromversorgung intern, automatische Bereichseinstellung 90–264 VAC, 50–60 HzOptional zusätzliche Stromversorgung (extern) Physische Spezifikationen Montage 1U rackmontierbar(2 Rackmontage-Winkel inbegriffen) Abmessungen Breite x Tiefe x Höhe 438 x 344,4 x 44 mm Gewicht 5,2 kg (ohne Verpackung)7,2 kg (mit Verpackung) SG 230 FullGuard (Bundle) Full Guard Bundle, das komplette Bundle zum günstigen Preis. Das Full Guard Bundle umfasst sämtliche UTM Subscriptions (E-Mail Protection, Network Protection, Web Protection, Webserver Protection und Wireless Protection) und gibt Ihnen die vollständige Sicherheit der UTM zu einem wesentlich günstigeren Preis als die Einzelsubscriptionen. Bereits ab drei notwendigen Subscriptions, ist das Full Guard Bundle i.d.R. preiswerter als die Einzelpreise und Sie haben die volle Leistungsfähigkeit gewährleistet.
6.729,00 €*
Sophos SG 450 TotalProtect (SG450)
Das TotalProtect Bundle ist die günstige "All-in-One" Option von Sophos. Sie erhalten die SG450 Appliance und dazu den vollen Full Guard Schutz für Ihr Unternehmen. Hierbei haben Sie die Option, das Bundle für ein, zwei oder drei Jahre zu wählen. Je länger die Laufzeit, umso günstiger wird der spezifische Preis für die Appliance. Sophos Security Appliance SG 450 Die Sophos SG 430 und SG 450 bieten Enterprise-Performance für weitverzweigte Unternehmen und größere Unternehmen des Mittelstands. Die Anschlussmöglichkeiten sind für rackmontierbare Appliances einmalig. Jedes Modell ist mit einem entfernbaren Modul mit 8 GbE-Kupferports und 2 zusätzlichen FleXi-Port-Steckplätzen ausgestattet, die Sie mit optionalen Modulen Ihrer Wahl konfigurieren können. Um eine hohe Verfügbarkeit zu gewährleisten, bietet die SG 450 außerdem für eine 1U-Appliance einmalige Redundanz-Features – mit einer zweiten integrierten SSD (RAID) und einer optionalen zweiten Stromversorgung. Achtung: SG450 Modelle mit Hardware Revision 2 - diese sind nicht für einen HA-Verbund mit anderen Revisionen geeignet. Ebenso sind zugehörige FleXi - Portmodule nur mit der jeweiligen Revision kombinierbar. (Gilt nicht für SG1xx und XG1xx mit Revisionen 1 und 2.) Sollten Sie für einen HA-Verbund noch Hardware Appliances mit Revision 1 (SG210/ XG210 Revision 2) benötigen, dann fragen Sie bitte vor dem Kauf an, ob diese noch verfügbar sind. Technische Spezifikationen Vorderansicht Rückansicht   Umgebung Leistungsaufnahme 31 W, 107 BTU/h (Leerlauf)83 W, 283 BTU/h (Volllast) Temperatur 0–40°C (Betrieb)-20–+80°C (Lagerung) Luftfeuchtigkeit 10%-90%, nicht kondensierend Produktzertifizierungen Zertifizierungen CB, UL, CE, FCC Class A, ISED, VCCI, RCM, CCC BIS (geplant), MSIP/KCC (geplant) LeistungSG 450 Rev. 2 Firewall-Durchsatz 30 GBit/s VPN-Durchsatz 5 GBit/s IPS-Durchsatz 8 GBit/s Antivirus-Durchsatz (Proxy) 2,5 GBit/s Gleichzeitige Verbindungen 8.000.000 Neue Verbindungen/Sek 140.000 Maximal lizenzsierte Nutzer unbegrenzt Physische Schnittstellen Speicher integrierte SSD x 2 Prozessor Intel Xeon Quad Core E3-1275v5 @ 3.6 GHz RAM 16 GB DDR4 Festplatte 2 x 240 GB SSD (RAID 1) Ethernet-Schnittstellen (fest) 8 GE Kupfer (einschl. 2 Bypass-Paaren)2 10 GE SFP+ Anzahl FleXi-Port-Steckplätze 2 FleXi-Port-Module (optional) 8-Port GE Kupfer8-Port GE SFP2-Port 10 GE SFP+4-Port 10 GE SFP+2-Port 40 GE QSFP+4-Port GE PoE8-Port GE PoE Schnittstellen (Rückseite) 2 x USB 3.0 (vorne)1 x Mikro-USB (vorne)1 x USB 3.0 (hinten)1 x COM (RJ45) (vorne)1 x IPMI (vorne)1 x HDMI (hinten) Anzeige Multifunktions-LCD-Modul Stromversorgung intern, automatische Bereichseinstellung 90–264 VAC, 50–60 HzOptional zusätzliche Hot-Swap-Stromversorgung (intern) Physische Spezifikationen Montage 1U-Gleitschienen(im Lieferumfang enthalten) Abmessungen Breite x Tiefe x Höhe 438 x 483 x 44 mm Gewicht 7,8 kg (ohne Verpackung)13,8 kg (mit Verpackung) SG 450 FullGuard (Bundle) Full Guard Bundle, das komplette Bundle zum günstigen Preis. Das Full Guard Bundle umfasst sämtliche UTM Subscriptions (E-Mail Protection, Network Protection, Web Protection, Webserver Protection und Wireless Protection) und gibt Ihnen die vollständige Sicherheit der UTM zu einem wesentlich günstigeren Preis als die Einzelsubscriptionen. Bereits ab drei notwendigen Subscriptions, ist das Full Guard Bundle i.d.R. preiswerter als die Einzelpreise und Sie haben die volle Leistungsfähigkeit gewährleistet.
27.785,00 €*