Wechseln zu:Navigation, Suche
Wiki

UTM/AUTH/Zertifikate-Importformat: Unterschied zwischen den Versionen

Aus Securepoint Wiki
← Zum vorherigen Versionsunterschied
KKeine Bearbeitungszusammenfassung
K 1 Version importiert
 
(Eine dazwischenliegende Version von einem anderen Benutzer wird nicht angezeigt)
Zeile 1: Zeile 1:
<noinclude>{{Set_lang}}</noinclude><includeonly><div class="unsichtbar"></includeonly>
<noinclude>{{Set_lang}}</noinclude><includeonly><div class="unsichtbar"></includeonly>


{{#vardefine:headerIcon|spicon-utm}}
{{#vardefine:headerIcon|spicon-utm}}
Zeile 6: Zeile 5:


{{var | neu--Veraltete Algorithmen unterstützen
{{var | neu--Veraltete Algorithmen unterstützen
| [[#Fehlermeldung beim Import | Unterstützung für veraltete Algorithmen]] kann im neuen Reiter ''Allgemein'' aktiviert werden
| [[#Fehlermeldung beim Import | Unterstützung für veraltete Algorithmen]] kann im neuen Bereich ''Allgemein'' aktiviert werden
| [[#Error_message_during_import | Support for legacy algorithms]] can be enabled in the new ''General'' tab }}  
| [[#Error_message_during_import | Support for legacy algorithms]] can be enabled in the new ''General'' tab }}


</div><noinclude>{{Select_lang}}
</div><noinclude>{{Select_lang}}
{{Header|12.5.1|
{{Header|12.6.0|
* {{#var:neu--rwi}}
* {{#var:neu--Veraltete Algorithmen unterstützen}}
* {{#var:neu--Veraltete Algorithmen unterstützen}}
| Menu={{Menu|{{#var:Authentifizierung}}|{{#var:Zertifikate}} }}
| Menu={{Menu-UTM|Authentifizierung|Zertifikate}}
}}
}}


Zeile 22: Zeile 22:
===== {{#var:Importformat}} =====
===== {{#var:Importformat}} =====
<div class="Einrücken">
<div class="Einrücken">
<span class="lh--16">{{#var:Zertifikate-Importformat}}<br></span>
<span class="lh--16">{{#var:Zertifikate-Importformat}}</span>
{{Einblenden| {{#var:CPE10| Hinweise zur Konvertierung anzeigen}} | {{#var:CPE11a| ausblenden}} | true | bigdezent|id=Importformat}}
{{Einblenden| {{#var:CPE10}} | {{#var:hide}} |true|bigdezent|id=Importformat}}
{{#var:Zertifikate mit openssl konvertieren}}
{{#var:Zertifikate mit openssl konvertieren}}
{| class="sptable pd5"
</div>
! {{#var:CPE12| Zertifikat}} !! {{#var:CPE13| Befehl}}
 
|-
{| class="sptable2 pd5 zh1 Einrücken"
| X509 {{#var:CPE14| zu PEM}} || {{code | {{#var:CPE15| openssl x509 -in certificatename.cer -outform PEM -out certificatename.pem}} }}
! {{#var:Zertifikat}} !! {{#var:Befehl}}
|-
|-
| DER {{#var:CPE14|zu PEM}} || {{code | {{#var:CPE16| openssl x509 -inform der -in certificate.cer -out certificate.pem}} }}
| X509 {{#var:zu PEM}} || {{code|openssl x509 -in certificatename.cer -outform PEM -out certificatename.pem}}
|-
|-
| P7B {{#var:CPE14|zu PEM}} || {{code | {{#var:CPE17| openssl pkcs7 -print_certs -in certificate.p7b -out certificate.pem}} }}
| DER {{#var:zu PEM}} || {{code|openssl x509 -inform der -in certificate.cer -out certificate.pem}}
<!--
|-
|-
| PFX {{#var:CPE14|zu PEM}} || {{code | {{#var:CPE18| openssl pkcs12 -in certificate.pfx -out certificate.pem -nodes}} }}
| P7B {{#var:zu PEM}} || {{code|openssl pkcs7 -print_certs -in certificate.p7b -out certificate.pem}}
-->
|}
|}
</div></div></span>
</div></div></span>
</div><!-- <li class="list--element__alert list--element__warning lh--16"></li> -->




Zeile 47: Zeile 44:
{{#var:Import mit veralteten Ciphern erlauben}}
{{#var:Import mit veralteten Ciphern erlauben}}
{{Hinweis-box| {{#var:Neustart--Hinweis}} }}
{{Hinweis-box| {{#var:Neustart--Hinweis}} }}
{{Einblenden| {{#var:Workaround anzeigen}} | {{#var:hide}} | true | bigdezent |id=Importfehler5}}{{a|3}}<p>{{#var:Möglichkeiten für den Import von Zertifikaten}}</p>
{{Einblenden| {{#var:Workaround anzeigen}} | {{#var:hide}} |true|bigdezent|id=Importfehler5}}{{a|3}}<br>
* '''{{#var:Zertifikat in pem umwandeln--desc}}'''{{#var:Zertifikate mit openssl konvertieren}}<br>{{code| openssl pkcs12 -in Zertifikat.pfx -out Zertifikat.pem -nodes }}<br>{{#var:Alternative Online-Dienst}}<br><br>
{{#var:Möglichkeiten für den Import von Zertifikaten}}
* {{#var:Import mit veralteten Ciphern erlauben--CLI}}<br>{{Whitebox|extc global set variable GLOB_ENABLE_SSL_LEGACY value 1 <br>appmgmt config application "securepoint_firewall"<br>appmgmt config application "fwserver"<br>system reboot| class=inline-flex }}<br>{{Hinweis-box|{{#var:Neustart--Hinweis}} }}
* '''{{#var:Zertifikat in pem umwandeln--desc}}<br>
'''{{#var:Zertifikate mit openssl konvertieren}}<br>  
{{code|openssl pkcs12 -in Zertifikat.pfx -out Zertifikat.pem -nodes}}<br> {{#var:Alternative Online-Dienst}}<br>
* {{#var:Import mit veralteten Ciphern erlauben--CLI}}<br> {{Whitebox|extc global set variable GLOB_ENABLE_SSL_LEGACY value 1 <br>
appmgmt config application "securepoint_firewall"<br>appmgmt config application "fwserver"<br>system reboot| class=inline-flex }}<br>  
{{Hinweis-box|{{#var:Neustart--Hinweis}} }}
<div class="Einrücken">
<div class="Einrücken">
  cli> extc global get variable GLOB_ENABLE_SSL_LEGACY  
  cli> extc global get variable GLOB_ENABLE_SSL_LEGACY  

Aktuelle Version vom 8. Oktober 2025, 08:03 Uhr




























In dieser Seite werden die Variablen für unterschiedliche Sprachen definiert.
Diese Seite wird auf folgenden Seiten eingebunden





















Letzte Anpassung zur Version: 12.6.0

Neu:
notempty
Dieser Artikel bezieht sich auf eine Beta-Version
-
Aufruf: UTM-IP:Port oder UTM-URL:Port
Port wie unter Netzwerk / Servereinstellungen / Webserver konfiguriert
Default-Port: 11115
z.B.: https://utm.ttt-point.de:11115
Default: https://192.168.175.1:11115 Authentifizierung Zertifikate


Anzeige des Inhalts dieser Seite auf




Importformat

Importformat

Zertifikate und CAs, die in eine UTM importiert werden sollen, müssen im PEM-Format (Dateiendung meist .pem) oder PKCS12-Format (Dateiendung meist .p12 oder .pfx) vorliegen.

Mit dem für alle gängigen Plattformen erhältlichen Tool openssl (Bestandteil von Linux, Aufruf über die Konsole) und den folgenden Befehlen können Zertifikate konvertiert werden:

Zertifikat Befehl
X509 zu PEM openssl x509 -in certificatename.cer -outform PEM -out certificatename.pem
DER zu PEM openssl x509 -inform der -in certificate.cer -out certificate.pem
P7B zu PEM openssl pkcs7 -print_certs -in certificate.p7b -out certificate.pem


Fehlermeldung beim Import

Beim Import kann es zur Fehlermeldung "The certificate format is not supported…" kommen.
Passwortgeschützte Zertifikate im pkcs12-Format (.p12 , .pfx , .pkcs12) in Verbindung mit älteren Ciphern können diesen Fehler auslösen.
Ein Import ist meist möglich, wenn im Bereich Allgemein die Option Veraltete kryptografische Algorithmen unterstützen Ein aktiviert wird.

notempty
Erfordert einen Dabei werden alle Verbindungen (incl. VPN-Verbindungen) zur UTM unterbrochen!


Möglichkeiten für den Import von Zertifikaten:

  • Zertifikat in *.pem umwandeln

Mit dem für alle gängigen Plattformen erhältlichen Tool openssl (Bestandteil von Linux, Aufruf über die Konsole) und den folgenden Befehlen können Zertifikate konvertiert werden:
 openssl pkcs12 -in Zertifikat.pfx -out Zertifikat.pem -nodes
Alternativ mithilfe eines Online-Dienstes

  • CLI Befehle, um Zertifikate-Import mit veralteten Ciphern in der UTM zu erlauben:
    extc global set variable GLOB_ENABLE_SSL_LEGACY value 1

appmgmt config application "securepoint_firewall"
appmgmt config application "fwserver"
system reboot

notempty
Erfordert einen Dabei werden alle Verbindungen (incl. VPN-Verbindungen) zur UTM unterbrochen! 
cli> extc global get variable GLOB_ENABLE_SSL_LEGACY 
variable              |value
----------------------+-----
GLOB_ENABLE_SSL_LEGACY|0  

cli> extc global set variable GLOB_ENABLE_SSL_LEGACY value 1
OK

cli> extc global get variable GLOB_ENABLE_SSL_LEGACY
variable              |value
----------------------+-----
GLOB_ENABLE_SSL_LEGACY|1

cli> appmgmt config application "securepoint_firewall"
cli> appmgmt config application "fwserver"
Abgerufen von „https://wiki.securepoint.de/index.php?title=UTM/AUTH/Zertifikate-Importformat&oldid=98859