Seitenhistorie

Beim Zugriff auf die Web-Konfigurationsoberflöäche einer LANCOM R&S®Unified Firewall erscheint in der Regel eine Warnung zu einem unsicheren Zertifikat, da das in der Firewall enthaltene Zertifikat selbstsigniert ist und daher nicht von einer aus Sicht des Browsers "vertrauenswürdigen Zertifizierungsstelle (CA)" stammt.

Dieses Dokument beschreibt, wie diese Warnung beseitigt werden kann.


Voraussetzungen:

• LANCOM R&S®Unified Firewall

• Web-Browser

Vorgehensweise:

1. Melden Sie sich an der Web-Konfigurationsoberfläche der Firewall mit administrativen Rechten an.

2. Wechseln Sie in das Menü Zertifikatsverwaltung -> Zertifikate und klicken Sie auf die Schaltfläche "+".Image Removed

3. Klicken Sie dann auf die Schaltfläche Erstellen.

4. Klicken Sie erneut auf die Schaltfläche "+".

• Wählen Sie im Drop-Down Menü "Zertifikatstyp" des oben links eingeblendeten Fensters die Option„Webserver Zertifikat /UA client“ aus.

• Wählen Sie als "Signierende CA" die CA aus Schritt 2 aus.

• Wählen Sie im Feld "Private-Key-Größe" den Wert 4096 Bit aus.

• Tragen Sie einen beliebigen Common Name aus (z.B. "WebGUI-Zertifikat").

• Tragen Sie in den Feldern CA-Passwort und Private-Key-Passwort, das Passwort ein, welches Sie im Schritt 2 vergeben haben.

• Tragen Sie im Feld „Subject Alternative Name (SAN)“ mindestens die IP-Adresse des Management Interface ein, also z.B. 192.168.1.254. Wenn Sie über andere Interfaces auf die Firewall zugreifen, können Sie diese hier zusätzlich angeben.