Skip to end of metadata
Go to start of metadata


Beschreibung:
Beim Zugriff auf die Web-Konfigurationsoberflöäche einer LANCOM R&S®Unified Firewall erscheint in der Regel eine Warnung zu einem unsicheren Zertifikat, da das in der Firewall enthaltene Zertifikat selbstsigniert ist und daher nicht von einer aus Sicht des Browsers "vertrauenswürdigen Zertifizierungsstelle (CA)" stammt.
Dieses Dokument beschreibt, wie diese Warnung beseitigt werden kann.


Voraussetzungen:
  • Web-Browser


Vorgehensweise:
1. Melden Sie sich an der Web-Konfigurationsoberfläche der Firewall mit administrativen Rechten an.
2. Wechseln Sie in das Menü Zertifikatsverwaltung -> Zertifikate und klicken Sie auf die Schaltfläche "+".

  • Wählen Sie im Drop-Down Menü "Zertifikatstyp" des oben links eingeblendeten Fensters die Option „CA für VPN/Webserver-Zertifikate“ aus.
  • Wählen Sie im Feld "Private-Key-Größe" den Wert 4096 Bit aus.
  • Tragen Sie einen beliebigen Common Name aus (z.B. LANCOM CA).
  • Vergeben Sie ein beliebiges Private-Key-Passwort.
3. Klicken Sie dann auf die Schaltfläche Erstellen.
4. Klicken Sie erneut auf die Schaltfläche "+".
  • Wählen Sie im Drop-Down Menü "Zertifikatstyp" des oben links eingeblendeten Fensters die Option „Webserver Zertifikat /UA client“ aus.
  • Wählen Sie als "Signierende CA" die CA aus Schritt 2 aus.
  • Wählen Sie im Feld "Private-Key-Größe" den Wert 4096 Bit aus.
  • Tragen Sie einen beliebigen Common Name aus (z.B. "WebGUI-Zertifikat").
  • Tragen Sie in den Feldern CA-Passwort und Private-Key-Passwort, das Passwort ein, welches Sie im Schritt 2 vergeben haben.
  • Tragen Sie im Feld „Subject Alternative Name (SAN)“ mindestens die IP-Adresse des Management Interface ein, also z.B. 192.168.1.254. Wenn Sie über andere Interfaces auf die Firewall zugreifen, können Sie diese hier zusätzlich angeben.
5. Klicken Die dann auf die Schaltfläche Erstellen.
6. Exportieren Sie das im Schritt 2 erstellte CA-Zertifikat als *.pem-Datei.
7. Benennen Sie diese Datei nach dem Speichern in eine *.crt-Datei um. Per Doppelklick müssen Sie das Zertifikat dann in Ihrem Windows-Betriebssystem installieren.
Wichtig ist dabei, dass Sie das Zertifikat in dem Speicher "Vertrauenswürdige Stammzertifizierungsstellen" installieren.

8. Wechseln Sie in der Konfigurationsoberfläche der Firewall in das Menü Firewall Access -> Webclient settings.
9. Wählen Sie als Webclient Zertifikat das im Schritt 4 erstellte „WebGUI-Zertifikat“ aus und klicken Sie auf Speichern.
10. Starten Sie anschließend Ihr Windows-Betriebssystem einmal neu.