Hallo zusammen,
Wir verwenden in unserer Firma seit neuestem eine SOPHOS XGS 2300 Firewall mit neuesten Firmware-Updates (SFOS 19.0.0 GA-Build317) zusammen mit einer weiteren baugleichen Hardware im HA-Verbund. Ich würde gerne auf der Firewall das Zertifikat für das Admin-/Benutzer-Portal ändern, um die im Browser angezeigten Zertifikat-Fehler beim Aufruf der Seiten zu beseitigen.
Ich hatte zunächst gemäß dieser Anleitung Generate a locally-signed certificate ein lokal signiertes Zertifikat auf der SOPHOS erstellt und dann versucht, entsprechend der Anleitung Admin console and end-user interaction, unter "Verwaltung > Admin- und Benutzereinstellungen > Adminkonsole und Endbenutzer-Interaktion" die Einstellung für das verwendete Zertifikat von "ApplianceCertificate" auf das neu erstellte Zertifikat umzustellen. Beim Versuch die geänderte Einstellung zu speichern kommt jedoch ein etwas unklar formulierter Warnhinweis, dass dies zu einer "Neuverbindung der Appliance" führen kann.
Was bedeutet dies und was genau wird hier neu verbunden? Werden hier LAN-/WAN- oder sonstige Verbindungen getrennt? Hat dies Auswirkungen auf andere Dienste und Funktionalitäten der SOPHOS? Wir haben an der SOPHOS noch einen HA-Verbund, einen RED-Tunnel zu einer SOPHOS UTM an einem anderen Standort, sowie SSL-VPN mit OTP-Token für unsere Mitarbeiter im HomeOffice am Laufen. Ich möchte hier nur äußerst vorsichtig vorgehen und einen zeitweilgen Ausfall der SOPHOS vermeiden. Beim ersten Versuch nämlich, das Zertifikat zu ändern hatte ich fälschlicherweise das "ApplianceCertificate" NEU erstellt, was zur Folge hatte, dass alle VPN-Configs nicht mehr funktionierten und neu verteilt werden mussten. Hat die Änderung des Admin-/Benutzer-Portal Zertifikats Auswirkung auf irgend eine der oben genannten Funktionalitäten der FW?
Gruß, Stefan
This thread was automatically locked due to age.
