Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

Sophos XG Lets Encrypt Zertifikat

Hi zusammen,

ich habe Probleme bei dem Hochladen bzw. validieren von den Lets Encrypt Zertifikaten.

Die Zertifikate werden vom NGINX ausgestellt bzw. über diesen.

Die Zertifikate sind auch gültig und werden auch so im Browser angezeigt.

Da ich eine WAF Regel erstellen möchte benötige ich ja auch die Zertifikate für die entsprechende Domäne auf der XG.

Leider wird die Zertifzierungsstelle immer als ungültig oder nicht installiert angezeigt, was aber nicht der Fall ist.

Ich habe schon das R3 sowie auch das isrgrootx1 installiert, aber ohne erfolg.

Könntet ihr mir weiterhelfen?



Added TAGs
[edited by: Erick Jan at 12:10 AM (GMT -7) on 29 Oct 2024]
Parents Reply
  • Du musst die ganze Chain deines Certificates hochladen. Wahrscheinlich auch die richtigen CAs. 
    Bei LE ist das etwas komplizierter, da diese Zertifikate Cross Signed sind. 

    Wie angesprochen, ist das in V21.0 gelöst. Das Update erhält du als SIG oben im Link. 

    __________________________________________________________________________________________________________________

Children