Wechseln zu:Navigation, Suche
Wiki
KKeine Bearbeitungszusammenfassung
KKeine Bearbeitungszusammenfassung
 
(2 dazwischenliegende Versionen von 2 Benutzern werden nicht angezeigt)
Zeile 1: Zeile 1:
{{Set_lang}}
<noinclude>{{Set_lang}}</noinclude><includeonly><div class="unsichtbar"></includeonly>




Zeile 5: Zeile 5:
{{:UTM/AUTH/Zertifikate-Importformat.lang}}
{{:UTM/AUTH/Zertifikate-Importformat.lang}}


{{var | neu--Hinweis Importfehler
{{var | neu--Veraltete Algorithmen unterstützen
| Hinweis zum Vorgehen bei [[#Fehlermeldung beim Import | Importfehlern]]
| [[#Fehlermeldung beim Import | Unterstützung für veraltete Algorithmen]] kann im neuen Reiter ''Allgemein'' aktiviert werden
| }}
| [[#Error_message_during_import | Support for legacy algorithms]] can be enabled in the new ''General'' tab }}  


</div><noinclude>{{Select_lang}}
</div><noinclude>{{Select_lang}}
{{Header|07.2023|
{{Header|12.5.1|
* {{#var:neu--Hinweis Importfehler}}
* {{#var:neu--Veraltete Algorithmen unterstützen}}
| Menu={{Menu|{{#var:Authentifizierung}}|{{#var:Zertifikate}} }}
| Menu={{Menu|{{#var:Authentifizierung}}|{{#var:Zertifikate}} }}
}}
}}
Zeile 44: Zeile 44:
===== {{#var:Fehlermeldung beim Import}} =====
===== {{#var:Fehlermeldung beim Import}} =====
<div class="Einrücken">
<div class="Einrücken">
{{#var:Fehlermeldung beim Import--desc}}
{{#var:Fehlermeldung beim Import--desc}}<br>
{{Einblenden| {{#var:Workaround anzeigen}} | {{#var:hide}} | true | bigdezent |id=Importfehler5}}
{{#var:Import mit veralteten Ciphern erlauben}}
* '''{{#var:Zertifikat in pem umwandeln--desc}}'''{{#var:Zertifikate mit openssl konvertieren}}<br>{{code| openssl pkcs12 -in Zertifikat.pfx -out Zertifikat.pem -nodes }}<br>{{#var:Alternative Online-Dienst}}
{{Hinweis-box| {{#var:Neustart--Hinweis}} }}
* {{#var:Import mit veralteten Ciphern erlauben}}<br>{{Whitebox|extc global set variable GLOB_ENABLE_SSL_LEGACY value 1 <br>appmgmt config application "securepoint_firewall"<br>appmgmt config application "fwserver"<br>system reboot| class=inline-flex }}<br>{{Hinweis-box|{{#var:Neustart--Hinweis}} }}
{{Einblenden| {{#var:Workaround anzeigen}} | {{#var:hide}} | true | bigdezent |id=Importfehler5}}{{a|3}}<p>{{#var:Möglichkeiten für den Import von Zertifikaten}}</p>
* '''{{#var:Zertifikat in pem umwandeln--desc}}'''{{#var:Zertifikate mit openssl konvertieren}}<br>{{code| openssl pkcs12 -in Zertifikat.pfx -out Zertifikat.pem -nodes }}<br>{{#var:Alternative Online-Dienst}}<br><br>
* {{#var:Import mit veralteten Ciphern erlauben--CLI}}<br>{{Whitebox|extc global set variable GLOB_ENABLE_SSL_LEGACY value 1 <br>appmgmt config application "securepoint_firewall"<br>appmgmt config application "fwserver"<br>system reboot| class=inline-flex }}<br>{{Hinweis-box|{{#var:Neustart--Hinweis}} }}
<div class="Einrücken">
<div class="Einrücken">
  cli> extc global get variable GLOB_ENABLE_SSL_LEGACY  
  cli> extc global get variable GLOB_ENABLE_SSL_LEGACY  

Aktuelle Version vom 7. September 2023, 08:27 Uhr






























De.png
En.png
Fr.png








Letzte Anpassung zur Version: 12.5.1
Neu:
notempty
Dieser Artikel bezieht sich auf eine Resellerpreview
-
Aufruf: UTM-IP:Port oder UTM-URL:Port
Port wie unter Netzwerk / Servereinstellungen / Webserver konfiguriert
Default-Port: 11115
z.B.: https://utm.ttt-point.de:11115
Default: https://192.168.175.1:11115
→ Authentifizierung →Zertifikate


Anzeige des Inhalts dieser Seite auf




Importformat

Importformat

Zertifikate und CAs, die in eine UTM importiert werden sollen, müssen im PEM-Format (Dateiendung meist .pem) oder PKCS12-Format (Dateiendung meist .p12 oder .pfx) vorliegen.

Mit dem für alle gängigen Plattformen erhältlichen Tool openssl (Bestandteil von Linux, Aufruf über die Konsole) und den folgenden Befehlen können Zertifikate konvertiert werden:

Zertifikat Befehl
X509 zu PEM openssl x509 -in certificatename.cer -outform PEM -out certificatename.pem
DER zu PEM openssl x509 -inform der -in certificate.cer -out certificate.pem
P7B zu PEM openssl pkcs7 -print_certs -in certificate.p7b -out certificate.pem


Fehlermeldung beim Import

Beim Import kann es zur Fehlermeldung "The certificate format is not supported…" kommen.
Passwortgeschützte Zertifikate im pkcs12-Format (.p12 , .pfx , .pkcs12) in Verbindung mit älteren Ciphern können diesen Fehler auslösen.

Ein Import ist meist möglich, wenn im Reiter Allgemein notempty
Neu ab v12.5.1
die Option Veraltete kryptografische Algorithmen unterstützen Ein aktiviert wird. notempty
Erfordert einen Dabei werden alle Verbindungen (incl. VPN-Verbindungen) zur UTM unterbrochen!

Möglichkeiten für den Import von Zertifikaten:

  • Zertifikat in *.pem umwandeln
    Mit dem für alle gängigen Plattformen erhältlichen Tool openssl (Bestandteil von Linux, Aufruf über die Konsole) und den folgenden Befehlen können Zertifikate konvertiert werden:
    openssl pkcs12 -in Zertifikat.pfx -out Zertifikat.pem -nodes
    Alternativ mithilfe eines Online-Dienstes

  • CLI Befehle, um Zertifikate-Import mit veralteten Ciphern in der UTM zu erlauben:
    extc global set variable GLOB_ENABLE_SSL_LEGACY value 1
    appmgmt config application "securepoint_firewall"
    appmgmt config application "fwserver"
    system reboot

    notempty
    Erfordert einen Dabei werden alle Verbindungen (incl. VPN-Verbindungen) zur UTM unterbrochen!
cli> extc global get variable GLOB_ENABLE_SSL_LEGACY 
variable              |value
----------------------+-----
GLOB_ENABLE_SSL_LEGACY|0  

cli> extc global set variable GLOB_ENABLE_SSL_LEGACY value 1
OK

cli> extc global get variable GLOB_ENABLE_SSL_LEGACY
variable              |value
----------------------+-----
GLOB_ENABLE_SSL_LEGACY|1

cli> appmgmt config application "securepoint_firewall"
cli> appmgmt config application "fwserver"