This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Zertifikat Tausch

Hallo,

bei meiner UTM ändert sich der Name. Ich muss entweder ein neues über die Sophos erstellen oder ein von meiner CA generiertes Zertifikat einspielen. Jetzt meine Frage: an diesem Zertifikat hängen auch alle Benutzer Zertifikate. Werden diese dann Automatisch neu erzeugt oder muss ich Hand anlegen. Und das wichtigste, müssen die Benutzer aktiv werden? 

Mike



This thread was automatically locked due to age.
Parents
  • Hallo Mike,

    ich kann dich beruhigen: es gibt nicht das "eine Zertifikat" auf der UTM, an dem alles hängt.

    Zum Beispiel kann sich der Hostname der UTM durchaus ändern, ohne dass man unbedingt eine neue CA für die VPN-Clients benötigt.

    Da steht der Hostname nämlich gar nicht drin:

    Das kann also bleiben, evtl. muss am DNS zusätzlich ein CNAME konfiguriert werden.

    Mal sehen, ob ich die ganzen Stellen zusammetragen kann, an denen die Sophos UTM erlaubt, ein Zertifikat auszuwählen oder hochzuladen:

    Management / Webadmin Setiings / HTTPS cerrtificate
    Management / User Portal / Advanced /  User Portal Certificate
    Webprotection / Filtering Options / HTTPS CAs
    Webprotection / Filtering Options / Misc / Certificate for End-User Pages
    Email Protection / SMTP / Advanced / TLS Certificate
    Site-to-site VPN / IPsec / Advanced / Local X509 Certificate
    Site-to-site VPN / SSL / Advanced / Cryptographic Settings / Server Certificate
    Remote Access / IPsec / Advanced / Local X509 Certificate
    Remote Access / SSL / Advanced / Cryptographic Settings / Server Certificate
    Remote Access / L2TP over IPsec/ Global / Authentication Mode X509  CA Check / Certificate
    Remote Access / Cisco VPN Client / Global / Server Certificate

    Das sind also 11 Zertifikate, die alle unterschiedlich sein könnten.

    Am besten gehst du unter Remote Access / Certification Management / Certificates in die Liste der Zertifikate, die der Sophos bekannt sind.
    Wenn man auf einem Eintrag in der Liste rechts auf das blaue "i" klickt, sieht man, wo dieses Zertifikat verwendet wird.
    Dann kann man entscheiden, ab man dies austauscht oder nicht.

    Mit freundlichem Gruß, best regards from Germany,

    Philipp Rusch

    New Vision GmbH, Germany
    Sophos Silver-Partner

    If a post solves your question please use the 'Verify Answer' button.

  • Hallo Phillip,

    danke für die schnelle Antwort. Du hast mir sehr geholfen.

    Immer schön negativ bleiben Relaxed 

    Mike

Reply Children
No Data