Sie können die VPN-Signierungs-CA neu erzeugen, die während der Ersteinrichtung des Geräts erstellt wurde und die Verwendung von Let‘s Encrypt Zertifikaten aktivieren. Mit der VPN-Signierungs-CA werden die Zertifikate für die Fernzugriffs- und Site-to-Site-VPN-Verbindungen digital signiert. Die alte VPN-Signierungs-CA wird als Verifizierungs-CA beibehalten.
Sie können alle Benutzerzertifikate mit der aktuellen Signierungs-CA erneuern. Das wird dann notwendig, wenn Sie eine alternative VPN-Signierungs-CA auf der Registerkarte CA installiert haben.
Warnung – Sophos UTM Zertifikate und alle Benutzerzertifikate werden mit der neuen Signierungs-CA neu generiert. Dies unterbricht zertifikatbasierte Site-to-Site- und Fernzugriffsverbindungen.
Let‘s Encrypt ist eine Zertifizierungsinstanz, die frei X.509-Zertifikate für die Transport-Layer-Security-Verschlüsselung über einen automatisierten Prozess bereitstellt, um den bisher komplexen Vorgang der manuellen Erstellung, Prüfung, Signierung, Installation und Erneuerung von Zertifikaten für sichere Websites eliminiert. (Quelle: Wikipedia)
Sophos UTM bietet Let‘s Encrypt Integration, um für Sie die Verwaltung von Zertifikaten zu erleichtern. Sie können Let‘s Encrypt Zertifikate überall in der UTM verwenden, z.B. bei VPN-Verbindungen, als WebAdmin- oder Benutzerportalzertifikat, oder mit der WAF. Um Let‘s Encrypt verwenden zu können, müssen die Domänennamen, die in Let‘s Encrypt verwendet werden, öffentlich erreichbar sein. Let‘s Encrypt Zertifikate werden einmal am Tag durch einen Cron-Job überprüft und automatisch erneuert, wenn sie in weniger als 30 Tagen ablaufen.
Let’s Encrypt Zertifikate zulassen: Um Let‘s Encrypt zu verwenden, aktivieren Sie das Auswahlkästchen und klicken Sie auf Übernehmen. Hierdurch stimmen Sie den Nutzungsbedingungen von Let‘s Encrypt zu. Die UTM wird den Let‘s Encrypt Server kontaktieren und ein Let‘s Encrypt Konto für die Verwendung mit der UTM erstellen. Sie können auf die Schaltfläche Neuladen klicken, um zu sehen, wenn der Vorgang abgeschlossen ist.
Wenn Sie die Let‘s Encrypt Funktion ausschalten, wird eine Warnung angezeigt. Falls Sie fortfahren, werden alle Let‘s Encrypt bezogenen Daten gelöscht.
Benachrichtigungen: Sie erhalten eine Benachrichtigung unter folgenden Umständen.
Protokollierungsinformationen finden Sie jederzeit im Let‘s Encrypt Protokoll auf der WebAdmin-Seite Protokolle & Berichte > Protokollansicht.