Download des Zertifikats für TLS-Entschlüsselung
Gilt für: Cloud-verwaltete Fireboxen
Aktivieren Sie die TLS-Entschlüsselung des ausgehenden Datenverkehrs, wenn Sie in den Einstellungen der Datenverkehrstypen einer Outbound-Firewall-Regel die Option HTTPS-Datenverkehr entschlüsseln wählen. Die Firebox entschlüsselt HTTPS-Verbindungen und scannt den Inhalt mit den aktivierten Security Services. An Fireboxen wird ein selbstsigniertes Zertifikat zur erneuten Verschlüsselung des Datenverkehrs verwendet. Um Zertifikatswarnungen zu vermeiden, müssen Sie das Zertifikat von der Firebox an die Clients in Ihrem Netzwerk verteilen.
Das Zertifikat ist erst dann in der WatchGuard Cloud verfügbar, wenn die Firebox zum ersten Mal eine Verbindung herstellt.
Laden Sie das Zertifikat von WatchGuard Cloud herunter
So laden Sie das Zertifikat für die TLS-Entschlüsselung von WatchGuard Cloud herunter:
- Wählen Sie Konfigurieren > Geräte.
- Wählen Sie eine Cloud-verwaltete Firebox.
Status und Einstellungen für die ausgewählte Firebox werden angezeigt. - Wählen Sie Gerätekonfiguration aus.
Auf der Seite Gerätekonfiguration werden die Security Services der WatchGuard Cloud angezeigt. - Klicken Sie auf die Kachel TLS-Entschlüsselung.
Die Seite TLS-Entschlüsselung wird geöffnet.
- Um die Details des Zertifikats anzuzeigen, klicken Sie auf Zertifikat anzeigen.
- Um das Zertifikat herunterzuladen, klicken Sie auf Zertifikat herunterladen, um es an Clients in Ihrem Netzwerk zu verteilen.
- Verteilen Sie das Zertifikat an die Clients in Ihrem Netzwerk.
Laden Sie das Zertifikat aus dem Firebox-Zertifikatportal herunter
Clients, die mit einem Firebox-internen Netzwerk verbunden sind, können sich mit dem Firebox-Zertifikatportal verbinden, um das Zertifikat herunterzuladen.
Importieren Sie das Zertifikat der Fireboxen in Netzwerk Clients
Nachdem Sie das Zertifikat heruntergeladen haben, können Sie es auf Ihren Netzwerk-Clients installieren. Um das Zertifikat zu verteilen, können Sie das Zertifikat auf jedes einzelne Client-Gerät importieren oder Gruppenregeln mit Microsoft Active Directory verwenden, um das Zertifikat automatisch für alle Clients zu installieren.
Weitere Informationen finden Sie unter .
Siehe auch
Konfigurieren der Datenverkehrstypen in einer Firewall-Regel