...
Info |
---|
Hinweis zur Nutzung des Zertifikats im Mozilla Firefox:Um das Zertifikat auch im Mozilla Firefox nutzen zu können, müssen Sie folgendes tun:
|
Informationen zur Nutzung einer vorab angelegten und übergeordneten CA:
Vertraut ein Endgerät einer vorab angelegten und übergeordneten CA, lässt sich dieses ohne weiteren Aufwand zwischen Standorten verschieben Dieser Fall wird im Folgenden genauer beschrieben.
1. Erstellen der übergeordneten CA: Diese CA kann auf jeder LANCOM R&S®Unified Firewall erstellt werden. Dies geschieht idealerweise auf einer Zentral-Firewall ohne Internetzugang. Falls bereits eine dedizierte Public-Key Infrastruktur vorhanden ist, empfiehlt es sich, diese zu verwenden.
Info |
---|
Wir empfehlen, dass die übergeordnete CA mindestens 5 Jahre gültig ist. |
2. Ausrollen der CA: Diese übergeordnete CA muss auf alle Endgeräte importiert werden und vor Ablauf erneuert und auf allen Endgeräten ausgetauscht werden.
3. Erstellen und signieren der Proxy CAs auf den einzelnen LANCOM R&S®Unified Firewall:
- Es wird lokal auf den einzelnen LANCOM R&S®Unified Firewalls ein Certificate Signing Request (CSR) für eine Intermediate CA erstellt.
- Der CSR muss zentral von der übergeordneten CA signiert werden.
- Die signierte Intermediate CA wird in die lokale LANCOM R&S®Unified Firewall importiertund als CA für den HTTPS Proxy ausgewählt.