This discussion has been locked.

You can no longer post new replies to this discussion. If you have a question you can start a new discussion

CA Aufbrechen

Hallo zusammen,

ich habe ein Frage zur Aufbrechung der CA, muss hierfür die UTM das Gateway sein oder kann es auch ein anderes Gerät sein, welches die Anfragen weiter Routet?

Vielen Dank

This thread was automatically locked due to age.

Top Replies

dirkkotte over 1 year ago in reply to Cheli0sXG +2

Hallo, die UTM/SG bricht den Traffic nur auf, wenn er durch den Proxy geht. Das kann transparent passieren, wenn die SG im Datenpfad liegt, aber auch wenn der HTTPS Traffic explizit zur SG als Standard…

Parents

0 Vivek Jagad over 1 year ago

Hallo Cheli0sXG ,

Vielen Dank, dass Sie sich an die Community gewandt haben. Mit Zertifizierungsstelle meinen Sie die HTTPS-Zertifizierungsstelle, die für die Webfilterung verwendet wird?

Thanks & Regards,
_______________________________________________________________

Vivek Jagad | Team Lead, Technical Support, Global Customer Experience

Log a Support Case | Sophos Service Guide
Best Practices – Support Case | Security Advisories
Compare Sophos next-gen Firewall | Fortune Favors the prepared
Sophos Community | Product Documentation | Sophos Techvids | SMS
If a post solves your question please use the 'Verify Answer' button.
Cancel
Vote Up 0 Vote Down

Cancel

Reply

0 Vivek Jagad over 1 year ago

Hallo Cheli0sXG ,

Vielen Dank, dass Sie sich an die Community gewandt haben. Mit Zertifizierungsstelle meinen Sie die HTTPS-Zertifizierungsstelle, die für die Webfilterung verwendet wird?

Thanks & Regards,
_______________________________________________________________

Vivek Jagad | Team Lead, Technical Support, Global Customer Experience

Log a Support Case | Sophos Service Guide
Best Practices – Support Case | Security Advisories
Compare Sophos next-gen Firewall | Fortune Favors the prepared
Sophos Community | Product Documentation | Sophos Techvids | SMS
If a post solves your question please use the 'Verify Answer' button.
Cancel
Vote Up 0 Vote Down

Cancel

Children

0 Cheli0sXG over 1 year ago in reply to Vivek Jagad

Ja genau. Ich habe das Zertifikat von der Sophos auf den Clients verteilt, jedoch ist das Gateway nicht die Sophos, sondern nur als Proxy eingetragen. Jetzt bin ich mir nicht sicher, ob die Sophos das Gateway sein muss, damit die CA aufgebrochen wird.
Cancel
Vote Up 0 Vote Down

Cancel
0 Vivek Jagad over 1 year ago in reply to Cheli0sXG

Ich habe den Thread in das richtige Forum verschoben, jetzt zurück zur Abfrage, ich glaube nicht, dass es einen Einfluss hätte, wenn Sie planen, ihn neu zu erstellen. Weitere Informationen finden Sie unter dem oben geteilten Link zum HTTPS-CA-Zertifikat und auch zur Fehlerbehebung bei der Webfilterung.

Thanks & Regards,
_______________________________________________________________

Vivek Jagad | Team Lead, Technical Support, Global Customer Experience

Log a Support Case | Sophos Service Guide
Best Practices – Support Case | Security Advisories
Compare Sophos next-gen Firewall | Fortune Favors the prepared
Sophos Community | Product Documentation | Sophos Techvids | SMS
If a post solves your question please use the 'Verify Answer' button.
Cancel
Vote Up 0 Vote Down

Cancel
0 dirkkotte over 1 year ago in reply to Cheli0sXG

Hallo,

die UTM/SG bricht den Traffic nur auf, wenn er durch den Proxy geht.

Das kann transparent passieren, wenn die SG im Datenpfad liegt, aber auch wenn der HTTPS Traffic explizit zur SG als Standard-Proxy geschickt/umgeleitet wird. Ob vorher (oder auf dem Weg) geroutet wird, ist hierbei egal.

Also immer, wenn die SG etwas blocken kann, kann sie es auch entschlüsseln.

Dirk

Systema Gesellschaft für angewandte Datentechnik mbH // Sophos Platinum Partner
Sophos Solution Partner since 2003
If a post solves your question, click the 'Verify Answer' link at this post.
Cancel
Vote Up +2 Vote Down

Cancel
0 Cheli0sXG over 1 year ago in reply to dirkkotte

Super Vielen Dank!
Cancel
Vote Up 0 Vote Down

Cancel