Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

Thread Info
  • State Verified Answer
  • Locked Locked
  • Replies 2 replies
  • Subscribers 8 subscribers
  • Views 1226 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Sophos XGS Firewall No certificates installed to validate this certificate's trust chain

Ameisenbär

Hallo,

mein Ziel ist es über Domänen Zertifikat die SSL/TLS inspection zu machen.

Ich bin nach folgender Anleitung gegangen (https://docs.sophos.com/nsg/sophos-firewall/19.5/Help/en-us/webhelp/onlinehelp/AdministratorHelp/Certificates/HowToArticles/CertificatesInstallSubordinateCAForHTTPSInspection/index.html#generate-a-csr)

Mein Problem ist wenn ich unter Rules and Policies > SSL/TLS inspection rules > SSL/TLS inspection Settings > Re-sign RSA with und Re-sign EC with auf das Domänen Zertifikat stelle dann kommt folgender Fehler:



This thread was automatically locked due to age.
Parents
  • +1

    Was da genau schiefgelaufen sein könnte, kann ich nicht sagen.

    Aber da die SSL/TLS-Inspection ja als Man-in-the-middle die SSL-Verbindungen wieder neu signieren muss, ist sie selber eine SUB-CA.
    Hier müssen sicher die nötigen Berechtigungen / Verwendungszwecke gesetzt sein.

    Ich verteile lieber lokal / im AD das Firewall-Zertifikat als vertrauenswürdig, als einer Firewall zu erlauben im Namen der Domäne beliebig Server-Zertifikate zu erstellen.  


    Dirk

    Systema Gesellschaft für angewandte Datentechnik mbH  // Sophos Platinum Partner
    Sophos Solution Partner since 2003
    If a post solves your question, click the 'Verify Answer' link at this post.

  • 0 in reply to dirkkotte

    Alles klar.

    Vielen Dank vor allem das Sie mir noch einen nachteil nennen. Dann nehme ich die Firewall SSL CA

Reply Children
No Data
Unfiltered HTML