Beschreibung: Beim Zugriff auf die Web-Konfigurationsoberflöäche einer LANCOM R&S®Unified Firewall erscheint in der Regel eine Warnung zu einem unsicheren Zertifikat, da das in der Firewall enthaltene Zertifikat selbstsigniert ist und daher nicht von einer aus Sicht des Browsers "vertrauenswürdigen Zertifizierungsstelle (CA)" stammt. Dieses Dokument beschreibt, wie diese Warnung beseitigt werden kann.Voraussetzungen:Vorgehensweise: 1. Melden Sie sich an der Web-Konfigurationsoberfläche der Firewall mit administrativen Rechten an. 2. Wechseln Sie in das Menü Zertifikatsverwaltung -> Zertifikate und klicken Sie auf die Schaltfläche "+".  Image Modified- Wählen Sie im Drop-Down Menü "Zertifikatstyp" des oben links eingeblendeten Fensters die Option „CA für VPN/Webserver-Zertifikate“ aus.
- Wählen Sie im Feld "Private-Key-Größe" den Wert 4096 Bit aus.
- Tragen Sie einen beliebigen Common Name ein (z.B. LANCOM CA). Bitte achten Sie jedoch darauf, das der gewählte Common Name nicht bereits in einem anderen Zertifikat verwendet wird.
- Vergeben Sie ein beliebiges Private-Key-Passwort.
 Image Modified3. Klicken Sie dann auf die Schaltfläche Erstellen. 4. Klicken Sie erneut auf die Schaltfläche "+".- Wählen Sie im Drop-Down Menü "Zertifikatstyp" des oben links eingeblendeten Fensters die Option„Webserver Zertifikat /UA client“ aus.
- Wählen Sie als "Signierende CA" die CA aus Schritt 2 aus.
- Wählen Sie im Feld "Private-Key-Größe" den Wert 4096 Bit aus.
- Tragen Sie einen beliebigen Common Name ein (z.B. "WebGUI-Zertifikat"). Bitte achten Sie jedoch darauf, das der gewählte Common Name nicht bereits in einem anderen Zertifikat verwendet wird.
- Tragen Sie in den Feldern CA-Passwort und Private-Key-Passwort, das Passwort ein, welches Sie im Schritt 2 vergeben haben.
- Tragen Sie im Feld „Subject Alternative Name (SAN)“ mindestens die IP-Adresse des Management Interface ein, also z.B. 192.168.1.254. Wenn Sie über andere Interfaces auf die Firewall zugreifen, können Sie diese hier zusätzlich angeben.
 Image Modified5. Klicken Die dann auf die Schaltfläche Erstellen. 6. Exportieren Sie das im Schritt 2 erstellte CA-Zertifikat als *.pem-Datei.  Image Modified Image Modified7. Benennen Sie diese Datei nach dem Speichern in eine *.crt-Datei um. Per Doppelklick müssen Sie das Zertifikat dann in Ihrem Windows-Betriebssystem installieren.
Wichtig ist dabei, dass Sie das Zertifikat in dem Speicher "Vertrauenswürdige Stammzertifizierungsstellen" installieren.  Image Modified8. Wechseln Sie in der Konfigurationsoberfläche der Firewall in das Menü Firewall Access -> Webclient settings.9. Wählen Sie als Webclient Zertifikat das im Schritt 4 erstellte „WebGUI-Zertifikat“ aus und klicken Sie auf Speichern.  Image Modified10. Starten Sie anschließend Ihr Windows-Betriebssystem einmal neu. | 