Hallo Zusammen,
ich nutze schon seit geraumer Zeit das Sophos Gerät mit dem Webfilter, bisher ohne HTTPS-Scan. Dies möchte ich jetzt nachholen.
Dazu habe ich mich an folgende Anleitung gehalten:
https://www.sult.eu/2018/10/16/anleitung-web-protection-fuer-sophos-utm-einrichten/
https://www.avanet.com/blog/https-scanning-warum-es-auf-der-sophos-aktiviert-sein-sollte/
Eigentlich ganz einfach:
Konfiguration: Webfilter im Transparenzmodus ohne Auth.
- HTTPS-Scan aktivieren ( Entschlüsseln und scannen beim aktivierten Webfilter)
- Proxy CA runterladen und im Windows Zertifikatsspeicher speichern/alternativ im Browserspeicher
- fertig
Wenn ich jetzt surfe, greift der Sophos Proxy, jedoch erhalte ich folgende Warnmeldung im Browser:
Beim Klick auf weiter kann ich die Seite aufrufen, jedoch erscheint bei jeder Seite die Warnmeldung. Man sieht auch, dass das Proxy Zertifikat genommen wird.
Edit: bei zb. facebook bietet der Browser nicht die Möglichkeit an, die Zertifikatwarnung zu überspringen.
Live-Protokoll: Webfilter
EDIT nach Problemlösung: Webfilter-Log entfernt.
Was ich schon getan habe:
PKCS#12 oder PEM des Proxy CAs importiert in den Windows/Browser Speicher macht keinen Unterschied. Muss ich irgendein Zwischenzertifikat noch einfügen oder dergleichen?
Aktuell ist wie gesagt nur das von Sophos erstellte Proxy CA unter "Vertrauenswürdige Zertifizierungsstellen" eingebunden
passthrough.fw-notify.net/cacert.pem --> kann nicht aufgerufen werden, Timeout (aber die Sophos wird als DNS Resolver genutzt)
Wo liegt mein Konfigurationsfehler? : )
Gruß,
Jonas
This thread was automatically locked due to age.
