Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 3 replies
  • Subscribers 25 subscribers
  • Views 719 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Änderung der Certificate Authority (CA) auf ASG

bitter
Hallo,

beim Ersteinrichten einer ASG nutzt man häufig den Assistenten und gibt dabei die Firmendaten etc. ein.

Nun hat sich der Firmenkonstrukt geändert und die Certificate Authority (CA) der ASG muß angepaßt werden, wenn man die der ASG verwendet. Diese kann man extern selber generieren oder kaufen und dann z.B. via PKCS#12-File importieren.

Meine Frage ist nun, ob Admins der Kundenseite, die der Kommandozeile nicht so mächtig sind, das Zertifikat auch selber über den WebAdmin ändern können? So die Forderung an uns - in Zeiten von Fusionierung, Abspaltung usw. eine berechtigte Anforderung.

Wenn man unter Verwaltung->Systemeinstellung die Daten anpaßt, ändert sich an der CA aber nichts, wahrscheinlich, da man davon ausgeht, daß dann alle CA-abhängigen Funktionen für die User neu gerollt werden müssen, was ja auch so ist.

Ich würde mich auch über eine Beschreibung auf SLES-Basis (Kommandozeile) zur Neugenerierung des Zertifikates freuen.

Vielen Dank.


Grüße bitter


This thread was automatically locked due to age.
  • 0
    Hallo,

    beim Ersteinrichten einer ASG nutzt man häufig den Assistenten und gibt dabei die Firmendaten etc. ein.

    Nun hat sich der Firmenkonstrukt geändert und die Certificate Authority (CA) der ASG muß angepaßt werden, wenn man die der ASG verwendet. Diese kann man extern selber generieren oder kaufen und dann z.B. via PKCS#12-File importieren.

    Meine Frage ist nun, ob Admins der Kundenseite, die der Kommandozeile nicht so mächtig sind, das Zertifikat auch selber über den WebAdmin ändern können? So die Forderung an uns - in Zeiten von Fusionierung, Abspaltung usw. eine berechtigte Anforderung.

    Wenn man unter Verwaltung->Systemeinstellung die Daten anpaßt, ändert sich an der CA aber nichts, wahrscheinlich, da man davon ausgeht, daß dann alle CA-abhängigen Funktionen für die User neu gerollt werden müssen, was ja auch so ist.

    Ich würde mich auch über eine Beschreibung auf SLES-Basis (Kommandozeile) zur Neugenerierung des Zertifikates freuen.

    Vielen Dank.


    Grüße bitter


    Hallo,

    gefunden: Fernzugriff->Zertifikatsverwaltung->Erweitert

    Manchmal sieht man den Wald vor lauter Bäumen nicht...
  • 0 in reply to bitter
    Wie kann man das WebAdmin-Zertifikat ändern?

    Man könnte es z.B. unter Site-toSite VPN->Zertifikatsverwaltung neu generieren.

    Wie bekommt man das aber aktiv? Hier finde ich nichts.

    Grüße bitter
  • 0 in reply to bitter
    Hi,

    die CA, die das WebAdmin Zertifikat ausstellt, lässt sich nicht so leicht ändern.
    Es gibt nämlich mehr als eine CA, die innerhalb des Produktes verwendet wird, nicht nur die VPN Issuing CA.

    Falls Du die ASG unter Wartung hast (was ich bei einem kommerziellen Einsatz ja vermute), wende Dich an den Support.

    Liebe Grüße
    Christian
Unfiltered HTML