keyboard_arrow_right keyboard_arrow_left

Sie können die VPNVirtual Private Network-Signierungs-CACertificate Authority neu erzeugen, die während der Ersteinrichtung des Geräts erstellt wurde und die Verwendung von Let‘s Encrypt Zertifikaten aktivieren. Mit der VPN-Signierungs-CA werden die Zertifikate für die Fernzugriffs- und Site-to-Site-VPN-Verbindungen digital signiert. Die alte VPN-Signierungs-CA wird als Verifizierungs-CA beibehalten.

Signierungs-CA neu erstellen

Sie können alle Benutzerzertifikate mit der aktuellen Signierungs-CA erneuern. Das wird dann notwendig, wenn Sie eine alternative VPN-Signierungs-CA auf der Registerkarte CA installiert haben.

Warnung – Sophos UTM Zertifikate und alle Benutzerzertifikate werden mit der neuen Signierungs-CA neu generiert. Dies unterbricht zertifikatbasierte Site-to-Site- und Fernzugriffsverbindungen.

Let’s Encrypt™ Zertifikate

Let‘s Encrypt ist eine Zertifizierungsinstanz, die frei X.509-Zertifikate für die Transport-Layer-Security-Verschlüsselung über einen automatisierten Prozess bereitstellt, um den bisher komplexen Vorgang der manuellen Erstellung, Prüfung, Signierung, Installation und Erneuerung von Zertifikaten für sichere Websites eliminiert. (Quelle: Wikipedia)

Sophos UTM bietet Let‘s Encrypt Integration, um für Sie die Verwaltung von Zertifikaten zu erleichtern. Sie können Let‘s Encrypt Zertifikate überall in der UTM verwenden, z.B. bei VPN-Verbindungen, als WebAdmin- oder Benutzerportalzertifikat, oder mit der WAF. Um Let‘s Encrypt verwenden zu können, müssen die Domänennamen, die in Let‘s Encrypt verwendet werden, öffentlich erreichbar sein. Let‘s Encrypt Zertifikate werden einmal am Tag durch einen Cron-Job überprüft und automatisch erneuert, wenn sie in weniger als 30 Tagen ablaufen.

Let’s Encrypt Zertifikate zulassen: Um Let‘s Encrypt zu verwenden, aktivieren Sie das Auswahlkästchen und klicken Sie auf Übernehmen. Hierdurch stimmen Sie den Nutzungsbedingungen von Let‘s Encrypt zu. Die UTM wird den Let‘s Encrypt Server kontaktieren und ein Let‘s Encrypt Konto für die Verwendung mit der UTM erstellen. Sie können auf die Schaltfläche Neuladen klicken, um zu sehen, wenn der Vorgang abgeschlossen ist.

Wenn Sie die Let‘s Encrypt Funktion ausschalten, wird eine Warnung angezeigt. Falls Sie fortfahren, werden alle Let‘s Encrypt bezogenen Daten gelöscht.

Benachrichtigungen: Sie erhalten eine Benachrichtigung unter folgenden Umständen.

• Im Fall dass eine Erneuerung eines Let‘s Encrypt signierten Zertifikats fehlschlägt.
• Im Fall dass sich die Nutzungsbedingungen von Let‘s Encrypt ändern. Sie müssen dann zur Seite Zertifikatverwaltung > Erweitert zurückkehren und die Let‘s Encrypt Funktion erneut aktivieren. Hierdurch stimmen Sie den neuen Nutzungsbedingungen zu. Bis Sie dies getan haben, können keine neuen Let‘s Encrypt Zertifikate erstellt werden und bestehende Zertifikate können nicht erneuert werden.

Protokollierungsinformationen finden Sie jederzeit im Let‘s Encrypt Protokoll auf der WebAdmin-Seite Protokolle & Berichte > Protokollansicht.