Hoppa till innehållet
Avanet

Installera Sophos Firewall CA-certifikat för HTTPS Scanning (SFOS)

Sophos Firewall

Om du vill skanna HTTPS Traffic på Sophos Firewall måste Sophos SSL Proxy-certifikatet importeras på klienterna, annars visas felmeddelanden i webbläsaren. I den här guiden visar vi hur du konfigurerar certifikatet för Internet Explorer, Edge, Firefox och Google Chrome.

Ladda ned Sophos SSL CA

Logga in som administratör på din Sophos Firewall (SFOS) och gå via menyn till sidan Certifikat > Certifikatutfärdare (CA). Klicka sedan på nedladdningsikonen bredvid SecurityAppliance_SSL_CA.

Ladda ned Sophos SSL CA-certifikat

Certifikatet hittar du därefter under namnet SecurityAppliance_SSL_CA.pem på hårddisken.

Distribuera certifikat via GPO (IE, Edge, Chrome)

Det enklaste sättet att distribuera certifikatet till alla datorer i nätverket är via en Group Policy i en domän. Om du inte har någon domän kan du längre ned läsa guiden för lokal installation på Windows och macOS. Här förklarar vi först hur distributionen av certifikatet fungerar för webbläsarna Internet Explorer, Edge och Google Chrome. Eftersom Firefox har en egen certifikathantering är tillvägagångssättet där lite annorlunda. Det beskriver vi längre ned i artikeln.

  1. Logga först in på din Active Directory Server.
  2. Öppna Group Policy Management, välj en policy och gå till katalogen Betrodda rotcertifikatutfärdare > Certifikat.
  3. Högerklicka sedan i ett tomt område i högra kolumnen för att öppna snabbmenyn. Välj därefter Alla uppgifter > Importera....
  4. Följ den korta importassistenten och välj certifikatet SecurityAppliance_SSL_CA.pem.
Betrodda rotcertifikatutfärdare

Installera certifikat på en lokal Windows-dator

Om du vill importera certifikatet på en enskild Windows-dator är tillvägagångssättet i stort sett detsamma som när certifikatet läses in på Active Directory Server.

  1. Logga in på din lokala Windows-dator.
  2. Öppna programmet certmgr.msc via startmenyn och gå till katalogen Betrodda rotcertifikatutfärdare > Certifikat.
  3. Högerklicka sedan i ett tomt område i högra kolumnen för att öppna snabbmenyn. Välj därefter Alla uppgifter > Importera....
  4. Följ den korta importassistenten och välj certifikatet SecurityAppliance_SSL_CA.pem.
Betrodda rotcertifikatutfärdare

Installera certifikat på en lokal Mac-dator

På en Mac är installationen också mycket enkel. Där hanteras certifikat som bekant i Keychain.

  1. Öppna certifikatet SecurityAppliance_SSL_CA.pem med ett dubbelklick. Därefter öppnas nyckelringen automatiskt.
  2. Sätt status för certifikatet till Lita alltid på.
  3. Därefter kan du stänga fönstret och måste som bekräftelse ange ditt adminlösenord.
macOS Keychain Access - lita på certifikat

Installera certifikat via GPO för Mozilla Firefox (Windows)

Firefox från Mozilla har en egen certifikathantering och därför fungerar metoderna ovan tyvärr inte. Den som surfar med Firefox måste därför acceptera en något mer omständig installation av certifikatet.

1. Ladda ned Firefox GPO-mall

Mozilla tillhandahåller GPO-mallar för Firefox på GitHub. Du behöver följande filer:

  • firefox.admx
  • mozilla.admx
  • firefox.adml
  • mozilla.adml

Du kan ladda ned dessa filer enskilt från Github Mozilla Repository. Eller så laddar du direkt ned hela policy_templates.zip, där alla filer för Windows och macOS i olika språk ingår.

Firefox GPO Template-filer från GitHub

2. Importera mallar på Windows

Därefter måste dessa .admx- och .adml-filer kopieras till rätt mapp på Active Directory Server, så att de senare syns som mall i Group Policy Management Editor. Se till att du loggar in med en användare som har tillräckliga behörigheter.

  1. Öppna Windows Explorer och gå till sökvägen C:\Windows\PolicyDefinitions. Om din root-partition inte har enhetsbokstaven C: kan du även öppna sökvägen med en variabel: %systemroot%\PolicyDefinitions.
  2. Kopiera de två dokumenten firefox.adml och mozilla.adml till denna mapp.
  3. Filerna firefox.admx och mozilla.admx finns på olika språk och hör hemma i respektive undermapp de-DE eller en-US.
Installera Firefox-certifikat

3. Skapa policy

  1. Öppna nu i Group Policy Management Editor Administrativa mallar > Mozilla > Firefox > Certifikat > Install Certificates.
  2. Aktivera policyn och lägg till namnet på certifikatfilen som du tidigare laddade ned från firewallen. Vid tidpunkten för den här guiden heter filen SecurityAppliance_SSL_CA.pem.
GPO för Firefox

4. Kopiera certifikatet till Windows-dator

För att certifikatet ska importeras när webbläsaren startas måste .pem-filen kopieras till användarprofilen. Detta kan du också göra via GPO. Certifikatet SecurityAppliance_SSL_CA.pem måste kopieras till följande två kataloger:

  • %USERPROFILE%\AppData\Local\Mozilla\Certificates
  • %USERPROFILE%\AppData\Roaming\Mozilla\Certificates

5. Kontrollera Firefox certifikathantering

För att kontrollera om allt fungerade kan du öppna Certifikathantering via inställningarna i Firefox. Under fliken Certifikatutfärdare bör Sophos-certifikatet nu finnas.

Firefox certifikathantering med Sophos-certifikatet

Info: Om du vill importera certifikatet på macOS eller Linux hittar du systemsökvägarna på följande sida: Mozilla Wiki - Add Root Certificate to Firefox