Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 1 reply
  • Subscribers 1 subscriber
  • Views 3555 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Sophos UTM- Eigenes Zertifikat nutzen

Jonas92

Hallo Sophos User,

seit geraumer Zeit setze ich Zuhause eine Sophos UTM Home ein und bin auch sehr zufrieden mit Ihr als Dreh und Angelpunkt. Ich möchte jetzt gerne ein richtiges Zertifikat einsetzen wo die Zertifikatswarnmeldungen der Vergangenheit angehören sollen. Ich habe mir also testweise ein richtiges Zertifikat gekauft und bräuchte jetzt Hilfe wie ich das Zertifikat in die FW implementiere.  Folgende Daten habe ich vom Anbieter bekommen:      

"Herr XXX,
alles klar, das Zertifikat können Sie hier schon herunterladen:"
CRT Zertifikat:
Direkt-Download: https://cert.sh/XXXXXXXXX/cert
CA Zwischenzertifikate:
Direkt-Download: https://cert.sh/XXXXXXXXX/chain"


Beides Dateien sind als TXT Datei abspeicherbar damit ich diese schonmal lokal gesichert habe:
-----BEGIN CERTIFICATE-----
XXXXX
-----END CERTIFICATE-----

Was muss ich tun damit die Sophos FW das Zertifikat als Hauptzertifikat einsetzt, sodass ich bei den verschiedenen Diensten (Webadmin, User Portal,Webserver Protection,...) keine Warnmeldung mehr bekomme?- Habe schon versucht die Zertifikate per SSH hochzuladen oder unter Zertifikatsverwaltung einzutragen,- komme aber nicht wirklich weiter...

Wer kann mich auf den richtigen Weg loten? :-)

Gruß, Jonas



This thread was automatically locked due to age.
Parents
  • 0

    (Sorry, Jonas, my German-speaking brain isn't creating thoughts at the moment. [:(])

    This should be possible from the command line as root, but I had some issue when I tried it several years ago, so now I just do it on my Windows 7 laptop (don't use < and > in the following!):

    OpenSSL-Win64\bin\openssl.exe pkcs12 -export -in -certfile <CA file> -certfile <Intermediate CA file> sub.domain.com.cer -inkey sub.domain.com.private.key -out sub.domain.com.p12

    Now, you have a PKCS12 file that you can import on the 'Certificates' tab of 'Certificate Management'.  Once you've done that, select the new certificate on the 'WebAdmin Settings' 'HTTPS Certificate' tab.

    MfG - Bob (Bitte auf Deutsch weiterhin.)

     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Reply
  • 0

    (Sorry, Jonas, my German-speaking brain isn't creating thoughts at the moment. [:(])

    This should be possible from the command line as root, but I had some issue when I tried it several years ago, so now I just do it on my Windows 7 laptop (don't use < and > in the following!):

    OpenSSL-Win64\bin\openssl.exe pkcs12 -export -in -certfile <CA file> -certfile <Intermediate CA file> sub.domain.com.cer -inkey sub.domain.com.private.key -out sub.domain.com.p12

    Now, you have a PKCS12 file that you can import on the 'Certificates' tab of 'Certificate Management'.  Once you've done that, select the new certificate on the 'WebAdmin Settings' 'HTTPS Certificate' tab.

    MfG - Bob (Bitte auf Deutsch weiterhin.)

     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Children
No Data