CA Aufbrechen

Hallo Cheli0sXG ,

Vielen Dank, dass Sie sich an die Community gewandt haben. Mit Zertifizierungsstelle meinen Sie die HTTPS-Zertifizierungsstelle, die für die Webfilterung verwendet wird?

Hallo,

Herzlich willkommen hier in der UTM Community !

(Sorry, my German-speaking brain isn't creating thoughts at the moment. )

By your user name, I guess you meant to post this in the Sophos Firewall (XG) German forum.  I'll move this thread there - message me if you want me to move it back to the UTM Community.

MfG - Bob (Bitte auf Deutsch weiterhin.)

Ja genau. Ich habe das Zertifikat von der Sophos auf den Clients verteilt, jedoch ist das Gateway nicht die Sophos, sondern nur als Proxy eingetragen. Jetzt bin ich mir nicht sicher, ob die Sophos das Gateway sein muss, damit die CA aufgebrochen wird.

Hallo Balfson, 

actually it is a question about the UTM :D

Ich habe den Thread in das richtige Forum verschoben, jetzt zurück zur Abfrage, ich glaube nicht, dass es einen Einfluss hätte, wenn Sie planen, ihn neu zu erstellen. Weitere Informationen finden Sie unter dem oben geteilten Link zum HTTPS-CA-Zertifikat und auch zur Fehlerbehebung bei der Webfilterung.

Hallo,

die UTM/SG bricht den Traffic nur auf, wenn er durch den Proxy geht.

Das kann transparent passieren, wenn die SG im Datenpfad liegt, aber auch wenn der HTTPS Traffic explizit zur SG als Standard-Proxy geschickt/umgeleitet wird. Ob vorher (oder auf dem Weg) geroutet wird, ist hierbei egal.

Also immer, wenn die SG etwas blocken kann, kann sie es auch entschlüsseln. 

Ahhh - luckily, I got distracted before I moved it!

Not sure what error you're seeing.  You might be interested in DNS best practice and considering split DNS.

MfG - Bob (Bitte auf Deutsch weiterhin.)

Super Vielen Dank!