This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Sophos SG (UTM) Zertfikat abgelaufen, ich finde aber nichts :-(

Hallo zusammen,

ich habe bei einem Kunden eine Sophos FW (ASG) vor einigen Tagen in eine Sophos SG (Hardware) Appliance umgestellt.

Die Sophos verwendet für sich selbst und den WAF (Exchange) ein Let's Encrypt Zertifikat, was eigentlich anstandslos funktioniert (Laufzeit ~Juni 2023),
ließe sich sogar verlängern. Ist ja leider bei der LE Lösung in der Sophos nicht gerade "garantiert". Sprich machte in der Vergangenheit bei vielen Installationen
massive Probleme.

Nun erhalte ich seit ein paar Tagen eine E-Mail:

Betreff: [WARN-600] Certificate(s) will expire

1 certificate(s) will expire within the next 30 days:
CBADXXXXXXXXFBB6

--
System Uptime      : 20 days 18 hours 27 minutes
System Load        : 0.19
System Version     : Sophos UTM 9.714-4

Please refer to the manual for detailed instructions.

Ich habe bisher alles erdenkliche abgesucht, doch ich finde absolut nicht das Zertifikat. Der WebProxy kann es eigentlich nicht sein, da hier doch eine
eigene Fehlermeldung erscheint. Wie kann ich das betreffende Zertikat finden und vor allem verlängern/den Fehler beseitigen? Ich habe mal die ID
etwas verfremdet ... War nicht sicher, wie kritisch diese Daten wirklich sind ...

Habt ihr eine hoffentlich hilfreiche Idee? - Im Voraus vielen Dank!

lG Michael



This thread was automatically locked due to age.
Parents
  • Hallo Michael,

    ich habe genau dasselbe Problem.

    Mit freundlichem Gruß, best regards from Germany,

    Philipp Rusch

    New Vision GmbH, Germany
    Sophos Silver-Partner

    If a post solves your question please use the 'Verify Answer' button.

  • Hallo Philipp,

    kaum geschrieben (typisch Murphy) und schon die Lösung entdeckt! Es ist wirklich das Proxy CA Zertifikat. Habe dieses nämlich über die Weboberfläche heruntergeladen und mit XCA inspiziert. Und siehe da, diese Zertfikats ID ist dort vorhanden. Bin gespannt, habe das
    Proxy CA Zertifikat über die Oberfläche regeneriert. Hoffe, dass jetzt Ruhe ist ...

    Viel Erfolg!

    Viele Grüße
    Michael

Reply
  • Hallo Philipp,

    kaum geschrieben (typisch Murphy) und schon die Lösung entdeckt! Es ist wirklich das Proxy CA Zertifikat. Habe dieses nämlich über die Weboberfläche heruntergeladen und mit XCA inspiziert. Und siehe da, diese Zertfikats ID ist dort vorhanden. Bin gespannt, habe das
    Proxy CA Zertifikat über die Oberfläche regeneriert. Hoffe, dass jetzt Ruhe ist ...

    Viel Erfolg!

    Viele Grüße
    Michael

Children
No Data