Hallo Miteinander,
Ich habe die Befürchtung die Antwort ist ein einfaches "NEIN", aber ich frage trotzdem mal ;-)
Wir nutzen hier im Unternehmen einen UTM-HA Cluster und versuchen nun https zu scannen, das geht natürlich wenn die CA von Sophos importiert wurde.
Da wir in einer Domäne sind wäre das auch ansich kein Problem (Verteilung übers AD), allerdings ist das Problem eher im Bereich Ipad, Iphone, Android usw. oder sonstiger Geräte die nicht Mitglied der Domäne sind, aber aus Gründen im internen Netz hängen. Dazu kommt der Firefox den wir teilweise nutzen - dieser hat ja ebenfalls eigene Zertifikate die von der GPO nicht berührt werden. Damit wäre ein Mehrfachimport notwendig und letztendlich auf jedem Gerät mit Firefox.
Ist es also irgendwie möglich die CA der Firewall zu nutzen ohne die Geräte selbst "anzufassen"?
Wir haben für unsere Domäne ein https-Wildcard-Zertifikat. Dieses deckt auch unsere UTM (firewall.*domain*.de) ab, ein Import in den Webfilter zu den HTTPS-CAs ist nicht hilfreich. Weder für die Signierung noch für Verifizierungs-CAs als lokale Verifizierungs-CA.
Gibts einen anderen Weg? Ich würde halt ungern auf jedem Gerät was hier ins Netz kommt zuerst mal das Zertifikat der FW installieren müssen (ausser nat. den AD Geräten).
So ist es nicht möglich das wir https scannen - die importiererei würde unsere Geschäftsleitung nur leidlich bis garnicht akzeptieren.
Gruß,
Matthias
This thread was automatically locked due to age.
