...
3.1. Wechseln Sie in dasMenü Zertifikatsverwaltung → Zertifikate.
3.2. Klicken Sie beim Zertifikat für die LCOS FX Default HTTPS Proxy Root CA auf die Exportieren-Schaltfläche.
| Hinweis |
|---|
Der Export der LCOS FX Default HTTPS Proxy CA ist hier nicht ausreichend, da es sich bei dieser nicht um die übergeordnete CA handelt. |
| Info |
|---|
In LCOS FX Versionen bis einschließlich Version 10.6 sowie in Bestandsinstallationen kann die HTTPS Proxy CA exportiert werden, da es sich bei dieser um die übergeordnete CA handelt. Weiterhin ist es generell möglich eine eigene CA für den HTTPS-Proxy zu erstellen und diese zu exportieren. |
3.3. Das Zertifikat muss im PEM/CRT-Format exportiert werden. Klicken Sie auf Exportieren, um den Vorgang zu starten. Das Zertifikat wird im *.crt Format abgespeichert.
| Info |
|---|
In LCOS FX bis einschließlich Version 10.6 wird das Zertifikat im Format *.pem abgespeichert. In diesem Fall muss die Dateiendung händisch in *.crt umbenannt werden. |
3.4. Wechseln Sie auf Ihrem Computer in den Ordner, in welchen Sie das Zertifikat exportiert haben.
3.5. Damit sich das Zertifikat unter Windows installieren lässt, müssen Sie es von der Dateiendung *.pem in die Dateiendung *.crt umbenennen. Klicken Sie auf die Zertifikatsdatei und bestätigen Sie die folgende Sicherheitswarnung mit OK.
Beachten Sie, dass Sie zur Installation des Zertifikats administrative Rechte auf dem Windows-System besitzen müssen!
3.6. Klicken Sie auf die Zertifikatsdatei und bestätigen Sie die folgende Sicherheitswarnung mit OK.3.7. Wählen Sie im Zertifikat-Dialog die Option Zertifikat installieren.
3.87. In diesem Beispiel soll das Zertifikat auf dem lokalen Computer installiert werden, sodass es von allen Benutzer dieses Computers verwendet werden kann.
3.98. Wählen Sie die Option Alle Zertifikate in folgendem Speicher installieren und stellen Sie über die Durchsuchen-Schaltfläche den Speicher Vertrauenswürdige Stammzertifizierungsstellen aus.
3.109. Klicken Sie auf Weiter und folgen Sie dem Zertifikatsimport-Assistent bis zum Ende.
3.11110. Der Zertifikatimport ist damit abgeschlossen. Alle gängigen Browser können das Zertifikat nach einem Neustart des Computers verwenden.
Wiederholen Sie den Zertifikatimport (Schritte 3.7. bis 3.11) auf allen weiteren Computern im LAN.
| Info |
|---|
Hinweis zur Nutzung des Zertifikats im Mozilla Firefox: Um das Zertifikat auch im Mozilla Firefox nutzen zu können, müssen Sie folgendes tun:
|
Informationen zur Nutzung einer vorab angelegten und übergeordneten CA:
Vertraut ein Endgerät einer vorab angelegten und übergeordneten CA, lässt sich dieses ohne weiteren Aufwand zwischen Standorten verschieben. Dieser Fall wird im Folgenden genauer beschrieben.
1. Erstellen der übergeordneten CA:
Diese CA kann auf jeder LANCOM R&S®Unified Firewall erstellt werden. Dies geschieht idealerweise auf einer Zentral-Firewall ohne Internetzugang. Falls bereits eine dedizierte Public-Key Infrastruktur vorhanden ist, empfiehlt es sich, diese zu verwenden.
| Info |
|---|
| Wir empfehlen, dass die übergeordnete CA mindestens 5 Jahre gültig ist. |
2. Ausrollen der CA:
Diese übergeordnete CA muss auf alle Endgeräte importiert werden und vor Ablauf erneuert und auf allen Endgeräten ausgetauscht werden.
3. Erstellen und signieren der Proxy CAs auf den einzelnen LANCOM R&S®Unified Firewall:
- Es wird lokal auf den einzelnen LANCOM R&S®Unified Firewalls ein Certificate Signing Request (CSR) für eine Intermediate CA erstellt.
- Der CSR muss zentral von der übergeordneten CA signiert werden.
- Die signierte Intermediate CA wird in die lokale LANCOM R&S®Unified Firewall importiertund als CA für den HTTPS Proxy ausgewählt.