Workaround für die Zertifikats Warnung beim Zugriff auf die GUI über HTTPS
Workaround für die Zertifikats Warnung beim Zugriff auf die GUI über HTTPS
46971
Created On 09/25/18 19:48 PM - Last Modified 06/09/23 08:02 AM
Resolution
Problem
Beim Zugriff auf die GUI über HTTPS wird der Browser das von der Firewall vorgestellte Zertifikat überprüfen. Da die Firewall standardmäßig ein selbst signiertes Zertifikat verwendet, führt dies dazu, dass der Browser vor der Gültigkeit des Zertifikats warnt.
Lösung
Um dies zu verhindern:
Erstellen Sie ein Root-Zertifikat und später ein Server-Zertifikat, das durch das Root-Zertifikat signiert ist. Root-Zertifikat sollte als VertrauensWürdige Root-CA verwendet werden und Server-Zertifikat sollte als Zertifikat für Secure Web GUI verwendet werden.
Der Hostname des Server Zertifikats ist die Firewall-Management-IP-Adresse oder der DNS-Name, der als URL im Browser verwendet wird. Dies wird vom Browser im Zertifikat überprüft. Lassen Sie den Hostnamen leer, wenn das GemeinSame Namensfeld die Firewall-Management-IP-Adresse hat.
Importieren Sie das Root-Zertifikat im Browser im vertrauenswürdigen Root-Zertifikats Ordner und das Server-Zertifikat im Ordner Persönliche Zertifikate.
Zugriff auf die Firewall WebGUI--es sollte keine Zertifikats Warnung geben.
Die Zertifikats Details zeigen, dass es von einer nun vertrauenswürdigen Zertifizierungsstelle unterzeichnet wurde.