Beschreibung: Beim Zugriff auf die Web-Konfigurationsoberflöäche Konfigurationsoberfläche einer LANCOM R&S®Unified Firewall erscheint in der Regel eine Warnung zu einem unsicheren Zertifikat, da das in der Firewall enthaltene Zertifikat selbstsigniert ist und daher nicht von einer aus Sicht des Browsers "vertrauenswürdigen Zertifizierungsstelle (CA)" stammt. Dieses Dokument beschreibt, wie diese Warnung beseitigt werden kann. Voraussetzungen:Vorgehensweise:1. Melden Sie sich an der Web-Konfigurationsoberfläche der Firewall mit administrativen Rechten an. 2. Wechseln Sie in das Menü Zertifikatsverwaltung → Zertifikate und klicken Sie auf die Schaltfläche "+". 3. Passen Sie die folgenden Parameter an und klicken auf Erstellen: - Zertifikatstyp: Belassen Sie die Einstellung auf Zertifikat.
- Vorlage: Wählen Sie im Dropdownmenü die Option Certificate Authority aus.
- Common Name (CN): Vergeben Sie einen aussagekräftigen Common Name (in diesem Beispiel LANCOM CA). Dabei muss allerdings beachtet werden, dass der gewählte Common Name nicht bereits in einem anderen Zertifikat verwendet wird.
- Private-Key-Passwort: Vergeben Sie ein beliebiges Private-Key-Passwort.
4. Erstellen Sie ein weiteres Zertifikat mit einem Klick auf die "+", passen die folgenden Parameter an und klicken auf Erstellen: - Zertifikatstyp: Belassen Sie die Einstellung auf Zertifikat.
- Vorlage: Wählen Sie im Dropdownmenü die Option Certificate aus.
- Common Name (CN): Vergeben Sie einen aussagekräftigen Common Name (in diesem Beispiel Web-GUI-Zertifkat). Dabei muss allerdings beachtet werden, dass der gewählte Common Name nicht bereits in einem anderen Zertifikat verwendet wird.
- Private-Key-Passwort: Vergeben Sie ein beliebiges Private-Key-Passwort.
- Signierende CA: Wählen Sie im Dropdownmenü die in Schritt 3. erstellte CA aus.
- CA-Passwort: Tragen Sie das in Schritt 3. vergebene Private-Key-Passwort der CA ein.
- Subject Alternative Name (SAN): Tragen Sie die IP-Adresse mindestens eines Management-Interfaces ein (in diesem Beispiel die 192.168.1.254). Wenn Sie über andere Interfaces auf die Firewall zugreifen, können Sie diese hier zusätzlich angeben.
5. Klicken Sie bei der in Schritt 3. erstellten CA (in diesem Beispiel LANCOM CA) auf die Schaltfläche zum Zertifikat-Export. 6. Wählen Sie die Option PEM / CRT aus und klicken auf Exportieren. Das Zertifikat wird im Format *.crt abgespeichert. | Info |
|---|
In LCOS FX bis einschließlich Version 10.6 wird das Zertifikat im Format *.pem gespeichert. In diesem Fall muss die Datei-Endung händisch in *.crt geändert werden. |
 7. Per Doppelklick müssen Sie das Zertifikat dann in Ihrem Windows-Betriebssystem installieren. Wichtig ist dabei, dass Sie das Zertifikat in dem Speicher "Vertrauenswürdige Stammzertifizierungsstellen" installieren.  8. Wechseln Sie in der Konfigurationsoberfläche der Firewall in das Menü Firewall → Firewall-Zugriff → Webclient-Einstellungen. 9. Wählen Sie als Webclient-Zertifikat das in Schritt 4. erstellte Zertifikat für das Webinterface aus (in diesem Beispiel WebGUI-Zertifikat), tragen das zugehörige Private-Key-Passwort ein und klicken auf Speichern. 10. Starten Sie anschließend Ihr Windows-Betriebssystem einmal neu. | 
