Download des Zertifikats für TLS-Entschlüsselung

Gilt für: Cloud-verwaltete Fireboxen

Aktivieren Sie die TLS-Entschlüsselung des ausgehenden Datenverkehrs, wenn Sie in den Einstellungen der Datenverkehrstypen einer Outbound-Firewall-Regel die Option HTTPS-Datenverkehr entschlüsseln wählen. Die Firebox entschlüsselt HTTPS-Verbindungen und scannt den Inhalt mit den aktivierten Security Services. An Fireboxen wird ein selbstsigniertes Zertifikat zur erneuten Verschlüsselung des Datenverkehrs verwendet. Um Zertifikatswarnungen zu vermeiden, müssen Sie das Zertifikat von der Firebox an die Clients in Ihrem Netzwerk verteilen.

Das Zertifikat ist erst dann in der WatchGuard Cloud verfügbar, wenn die Firebox zum ersten Mal eine Verbindung herstellt.

Laden Sie das Zertifikat von WatchGuard Cloud herunter

So laden Sie das Zertifikat für die TLS-Entschlüsselung von WatchGuard Cloud herunter:

Wählen Sie Konfigurieren > Geräte.
Wählen Sie eine Cloud-verwaltete Firebox.
Status und Einstellungen für die ausgewählte Firebox werden angezeigt.
Wählen Sie Gerätekonfiguration aus.
Auf der Seite Gerätekonfiguration werden die Security Services der WatchGuard Cloud angezeigt.

Klicken Sie auf die Kachel TLS-Entschlüsselung.
Die Seite TLS-Entschlüsselung wird geöffnet.

Screen shot of the TLS Decryption page

Um die Details des Zertifikats anzuzeigen, klicken Sie auf Zertifikat anzeigen.
Um das Zertifikat herunterzuladen, klicken Sie auf Zertifikat herunterladen, um es an Clients in Ihrem Netzwerk zu verteilen.
Verteilen Sie das Zertifikat an die Clients in Ihrem Netzwerk.

Laden Sie das Zertifikat aus dem Firebox-Zertifikatportal herunter

Clients, die mit einem Firebox-internen Netzwerk verbunden sind, können sich mit dem Firebox-Zertifikatportal verbinden, um das Zertifikat herunterzuladen.

Importieren Sie das Zertifikat der Fireboxen in Netzwerk Clients

Nachdem Sie das Zertifikat heruntergeladen haben, können Sie es auf Ihren Netzwerk-Clients installieren. Um das Zertifikat zu verteilen, können Sie das Zertifikat auf jedes einzelne Client-Gerät importieren oder Gruppenregeln mit Microsoft Active Directory verwenden, um das Zertifikat automatisch für alle Clients zu installieren.

Weitere Informationen finden Sie unter .

Siehe auch

Konfigurieren der Datenverkehrstypen in einer Firewall-Regel

Verwalten von HTTPS-Entschlüsselungsausnahmen

© 2023 WatchGuard Technologies, Inc. Alle Rechte vorbehalten. WatchGuard und das WatchGuard-Logo sind eingetragene Marken oder Marken von WatchGuard Technologies in den Vereinigten Staaten und/oder anderen Ländern. Alle anderen Handels- und Markennamen sind Eigentum der jeweiligen Inhaber.