BlackWinter Promo
Sparen Sie jetzt bis zu 50%80%70%70%70%70%70%70%70% auf eine Sophos Firewall Ihrer Wahl.
XGS Firewall Modell wählenSparen Sie jetzt bis zu 50%80%70%70%70%70%70%70%70% auf eine Sophos Firewall Ihrer Wahl.
XGS Firewall Modell wählenWenn man auf der Sophos Firewall den HTTPS Traffic scannen möchte, muss man auf den Clients das Sophos SSL Proxy Zertifikat importieren, damit keine Fehlermeldung im Browser erscheint. In dieser Anleitung zeigen wir dir, wie du dieses Zertifikat für den Internet Explorer, Edge, Firefox und Google Chrome Browser einrichten kannst.
Melde dich als Administrator an deiner Sophos Firewall (SFOS) an und wechsle über das Menü auf die Seite Zertifikate
> Zertifizierungsstelle (CA)
. Klicke dann auf das Download-Icon neben SecurityAppliance_SSL_CA
.
Das Zertifikat findest du anschliessend unter dem Namen SecurityAppliance_SSL_CA.pem
auf deiner Festplatte.
Der einfachste Weg, das Zertifikat an alle Computer im Netzwerk zu verteilen, ist über eine Gruppenrichtlinie in einer Domäne. Falls du keine Domäne hast, kannst du dir weiter unten die Anleitung für die lokale Installation für Windows und macOS anschauen. Wir erklären hier vorerst, wie die Verteilung des Zertifikats für den Internet Explorer
, Edge
und Google Chrome
Browser funktioniert. Da der Firefox eine eigene Zertifikatsverwaltung hat, ist das Vorgehen dort etwas anders. Dies beschreiben wir weiter unten in diesem Artikel.
Gruppenrichtlinienverwaltung
, wähle eine Richtlinie und wechsle in das Verzeichnis Vertrauenswürdige Stammzertifizierungsstellen
> Zertifikate
.Alle Aufgaben
> Importieren...
.SecurityAppliance_SSL_CA.pem
Zertifikat aus.Wenn du das Zertifikat auf einem einzelnen Windows Computer importieren möchtest, ist das Vorgehen praktisch gleich, wie wenn du das Zertifikat auf dem Active Directory Server einlesen würdest.
certmgr.msc
und wechsle in das Verzeichnis Vertrauenswürdige Stammzertifizierungsstellen
> Zertifikate
.Alle Aufgaben
> Importieren...
.SecurityAppliance_SSL_CA.pem
Zertifikat aus.Auf einem Mac ist die Installation ebenfalls sehr einfach. Dort werden Zertifikate ja bekanntlich im Schlüsselbund verwaltet.
SecurityAppliance_SSL_CA.pem
mit einem Doppelklick. Danach wird automatisch der Schlüsselbund geöffnet.Immer vertrauen
.Der Firefox Browser von Mozilla hat eine eigene Zertifikatsverwaltung und daher funktionieren die oben beschriebene Methoden leider nicht. Wer also mit dem Firefox durchs Internet surft, muss hier eine etwas umständlichere Installation des Zertifikats in Kauf nehmen.
Mozilla stellt auf GitHub die GPO Vorlagen für Firefox bereit. Du benötigst folgende Dateien:
Diese Dateien kannst du dir einzeln vom Github Mozilla Repository herunterladen. Oder du lädst dir gleich das komplette policy_templates.zip herunter, worin alle Dateien für Windows und macOS in verschiedenen Sprachen enthalten sind.
Als Nächstes müssen diese .admx
und .adml
Dateien noch auf dem Active Directory Server in den korrekten Ordner kopiert werden, damit diese später als Vorlage im Gruppenrichtlinienverwaltungs-Editor ersichtlich sind. Achte darauf, dass du dich mit einem Benutzer anmeldest, der über genügend Berechtigungen verfügt.
C:\Windows\PolicyDefinitions
. Sollte deine Root Partition nicht den Laufwerksbuchstaben C: haben, kannst du den Pfad auch mit einer Variable aufrufen: %systemroot%\PolicyDefinitions
.firefox.adml
und mozilla.adml
in diesen Ordner.firefox.admx
und mozilla.admx
sind in verschiedenen Sprachen vorhanden und gehören in den entsprechenden Unterordner de-DE
oder en-US
.Administrativen Vorlagen
> Mozilla
> Firefox
> Zertifikate
> Install Certificates
.SecurityAppliance_SSL_CA.pem
.Damit das Zertifikat beim Starten des Browsers importiert wird, muss das .pem
File ins Benutzerprofil kopiert werden. Dies kannst du ebenfalls über die GPO erledigen. Das Zertifikat SecurityAppliance_SSL_CA.pem
muss in folgende zwei Verzeichnisse kopiert werden:
Um zu überprüfen, ob alles geklappt hat, kannst du über die Einstellungen im Firefox die Zertifikatsverwaltung öffnen. Unter dem Tab Zertifizierungsstellen
solltest du nun das Sophos-Zertifikat vorfinden.
Info: Wenn du das Zertifikat auf einem macOS oder Linux System importieren möchtest, findest du die Systempfade auf folgender Seite: Mozilla Wiki – Add Root Certificate to Firefox
Sparen Sie jetzt bis zu 50%80%70%70%70%70%70%70%70% auf eine Sophos Firewall Ihrer Wahl.
XGS 107
30%40%30%30%30%30%30%30%30% RabattXGS 116
40%70%40%40%40%40%40%40%40% RabattXGS 126
50%70%50%50%50%50%50%50%50% RabattXGS 136
50%70%50%50%50%50%50%50%50% RabattXGS 2100
50%80%60%60%60%60%60%60%60% RabattXGS 2300
50%80%70%70%70%70%70%70%70% RabattXGS 3100
50%80%70%70%70%70%70%70%70% RabattXGS 3300
50%70%50%50%50%50%50%50%50% RabattXGS 4300
50%70%50%50%50%50%50%50%50% RabattXGS 4500
50%70%50%50%50%50%50%50%50% RabattXGS 5500
50%70%50%50%50%50%50%50%50% RabattXGS 6500
50%70%50%50%50%50%50%50%50% Rabatt