KKeine Bearbeitungszusammenfassung |
KKeine Bearbeitungszusammenfassung |
||
| Zeile 7: | Zeile 7: | ||
{{var | neu--Hinweis Importfehler | {{var | neu--Hinweis Importfehler | ||
| Hinweis zum Vorgehen bei [[#Fehlermeldung beim Import | Importfehlern]] | | Hinweis zum Vorgehen bei [[#Fehlermeldung beim Import | Importfehlern]] | ||
| | | Note on how to proceed in case of [[#Error_message_during_import | Import errors]] }} | ||
</div><noinclude>{{Select_lang}} | </div><noinclude>{{Select_lang}} | ||
| Zeile 45: | Zeile 45: | ||
<div class="Einrücken"> | <div class="Einrücken"> | ||
{{#var:Fehlermeldung beim Import--desc}} | {{#var:Fehlermeldung beim Import--desc}} | ||
{{Einblenden| {{#var:Workaround anzeigen}} | {{#var:hide}} | true | bigdezent |id=Importfehler5}} | {{Einblenden| {{#var:Workaround anzeigen}} | {{#var:hide}} | true | bigdezent |id=Importfehler5}}{{a|3}}<p>{{#var:Möglichkeiten für den Import von Zertifikaten}}</p> | ||
* '''{{#var:Zertifikat in pem umwandeln--desc}}'''{{#var:Zertifikate mit openssl konvertieren}}<br>{{code| openssl pkcs12 -in Zertifikat.pfx -out Zertifikat.pem -nodes }}<br>{{#var:Alternative Online-Dienst}} | * '''{{#var:Zertifikat in pem umwandeln--desc}}'''{{#var:Zertifikate mit openssl konvertieren}}<br>{{code| openssl pkcs12 -in Zertifikat.pfx -out Zertifikat.pem -nodes }}<br>{{#var:Alternative Online-Dienst}}<br><br> | ||
* {{#var:Import mit veralteten Ciphern erlauben}}<br>{{Whitebox|extc global set variable GLOB_ENABLE_SSL_LEGACY value 1 <br>appmgmt config application "securepoint_firewall"<br>appmgmt config application "fwserver"<br>system reboot| class=inline-flex }}<br>{{Hinweis-box|{{#var:Neustart--Hinweis}} }} | * {{#var:Import mit veralteten Ciphern erlauben}}<br>{{Whitebox|extc global set variable GLOB_ENABLE_SSL_LEGACY value 1 <br>appmgmt config application "securepoint_firewall"<br>appmgmt config application "fwserver"<br>system reboot| class=inline-flex }}<br>{{Hinweis-box|{{#var:Neustart--Hinweis}} }} | ||
<div class="Einrücken"> | <div class="Einrücken"> | ||
Version vom 26. Juli 2023, 07:12 Uhr
Letzte Anpassung: 07.2023
Neu:
- Hinweis zum Vorgehen bei Importfehlern
notempty
Dieser Artikel bezieht sich auf eine Resellerpreview
-
Anzeige des Inhalts dieser Seite auf
- UTM/AUTH/Zertifikate (Vorlageneinbindung) (← Links)
- UTM/APP/Captive Portal-extern (Vorlageneinbindung) (← Links)
- UTM/APP/Captive Portal (Vorlageneinbindung) (← Links)
- UTM/AUTH/Zertifikate/Drittanbieter (Vorlageneinbindung) (← Links)
- UTM/AUTH/Zertifikate v12.4 (Vorlageneinbindung) (← Links)
- UTM/AUTH/Zertifikate-Importformat v11.8 (← Links)
- UTM/AUTH/Zertifikate v12.5.1 (Vorlageneinbindung) (← Links)
Importformat
Importformat
Zertifikate und CAs, die in eine UTM importiert werden sollen, müssen im PEM-Format (Dateiendung meist .pem) oder PKCS12-Format (Dateiendung meist .p12 oder .pfx) vorliegen.
Mit dem für alle gängigen Plattformen erhältlichen Tool openssl (Bestandteil von Linux, Aufruf über die Konsole) und den folgenden Befehlen können Zertifikate konvertiert werden:
| Zertifikat | Befehl |
|---|---|
| X509 zu PEM | openssl x509 -in certificatename.cer -outform PEM -out certificatename.pem |
| DER zu PEM | openssl x509 -inform der -in certificate.cer -out certificate.pem |
| P7B zu PEM | openssl pkcs7 -print_certs -in certificate.p7b -out certificate.pem |
Fehlermeldung beim Import
Beim Import kann es zur Fehlermeldung "The certificate format is not supported…" kommen.
Passwortgeschützte Zertifikate im pkcs12-Format (.p12 , .pfx , .pkcs12) in Verbindung mit älteren Ciphern können diesen Fehler auslösen.
Möglichkeiten für den Import von Zertifikaten:
- Zertifikat in *.pem umwandeln
Mit dem für alle gängigen Plattformen erhältlichen Tool openssl (Bestandteil von Linux, Aufruf über die Konsole) und den folgenden Befehlen können Zertifikate konvertiert werden:
openssl pkcs12 -in Zertifikat.pfx -out Zertifikat.pem -nodes
Alternativ mithilfe eines Online-Dienstes - Ein Import ist meist möglich, wenn im Reiter Allgemein notemptyNeu ab v12.5.1die Option Veraltete kryptografische Algorithmen unterstützen Ein aktiviert wird.
extc global set variable GLOB_ENABLE_SSL_LEGACY value 1
appmgmt config application "securepoint_firewall"
appmgmt config application "fwserver"
system reboot
notemptyErfordert einen Dabei werden alle Verbindungen (incl. VPN-Verbindungen) zur UTM unterbrochen!
cli> extc global get variable GLOB_ENABLE_SSL_LEGACY variable |value ----------------------+----- GLOB_ENABLE_SSL_LEGACY|0 cli> extc global set variable GLOB_ENABLE_SSL_LEGACY value 1 OK cli> extc global get variable GLOB_ENABLE_SSL_LEGACY variable |value ----------------------+----- GLOB_ENABLE_SSL_LEGACY|1 cli> appmgmt config application "securepoint_firewall" cli> appmgmt config application "fwserver"