KKeine Bearbeitungszusammenfassung |
Keine Bearbeitungszusammenfassung |
||
| Zeile 1: | Zeile 1: | ||
{{Set_lang}} | <noinclude>{{Set_lang}}</noinclude><includeonly><div class="unsichtbar"></includeonly> | ||
Version vom 10. August 2023, 14:14 Uhr
Letzte Anpassung: 07.2023
Neu:
- Hinweis zum Vorgehen bei Importfehlern
notempty
Dieser Artikel bezieht sich auf eine Resellerpreview
-
Anzeige des Inhalts dieser Seite auf
- UTM/AUTH/Zertifikate (Vorlageneinbindung) (← Links)
- UTM/APP/Captive Portal-extern (Vorlageneinbindung) (← Links)
- UTM/APP/Captive Portal (Vorlageneinbindung) (← Links)
- UTM/AUTH/Zertifikate/Drittanbieter (Vorlageneinbindung) (← Links)
- UTM/AUTH/Zertifikate v12.4 (Vorlageneinbindung) (← Links)
- UTM/AUTH/Zertifikate-Importformat v11.8 (← Links)
- UTM/AUTH/Zertifikate v12.5.1 (Vorlageneinbindung) (← Links)
Importformat
Importformat
Zertifikate und CAs, die in eine UTM importiert werden sollen, müssen im PEM-Format (Dateiendung meist .pem) oder PKCS12-Format (Dateiendung meist .p12 oder .pfx) vorliegen.
Mit dem für alle gängigen Plattformen erhältlichen Tool openssl (Bestandteil von Linux, Aufruf über die Konsole) und den folgenden Befehlen können Zertifikate konvertiert werden:
| Zertifikat | Befehl |
|---|---|
| X509 zu PEM | openssl x509 -in certificatename.cer -outform PEM -out certificatename.pem |
| DER zu PEM | openssl x509 -inform der -in certificate.cer -out certificate.pem |
| P7B zu PEM | openssl pkcs7 -print_certs -in certificate.p7b -out certificate.pem |
Fehlermeldung beim Import
Beim Import kann es zur Fehlermeldung "The certificate format is not supported…" kommen.
Passwortgeschützte Zertifikate im pkcs12-Format (.p12 , .pfx , .pkcs12) in Verbindung mit älteren Ciphern können diesen Fehler auslösen.
Möglichkeiten für den Import von Zertifikaten:
- Zertifikat in *.pem umwandeln
Mit dem für alle gängigen Plattformen erhältlichen Tool openssl (Bestandteil von Linux, Aufruf über die Konsole) und den folgenden Befehlen können Zertifikate konvertiert werden:
openssl pkcs12 -in Zertifikat.pfx -out Zertifikat.pem -nodes
Alternativ mithilfe eines Online-Dienstes - Ein Import ist meist möglich, wenn im Reiter Allgemein notemptyNeu ab v12.5.1die Option Veraltete kryptografische Algorithmen unterstützen Ein aktiviert wird.
extc global set variable GLOB_ENABLE_SSL_LEGACY value 1
appmgmt config application "securepoint_firewall"
appmgmt config application "fwserver"
system reboot
notemptyErfordert einen Dabei werden alle Verbindungen (incl. VPN-Verbindungen) zur UTM unterbrochen!
cli> extc global get variable GLOB_ENABLE_SSL_LEGACY variable |value ----------------------+----- GLOB_ENABLE_SSL_LEGACY|0 cli> extc global set variable GLOB_ENABLE_SSL_LEGACY value 1 OK cli> extc global get variable GLOB_ENABLE_SSL_LEGACY variable |value ----------------------+----- GLOB_ENABLE_SSL_LEGACY|1 cli> appmgmt config application "securepoint_firewall" cli> appmgmt config application "fwserver"