Portail de Certificats

Lorsque vous activez l'inspection de contenu dans le proxy HTTPS, le Firebox utilise le certificat d'autorité de certification de l'autorité de proxy auto-signé pour chiffrer à nouveau le trafic. Les utilisateurs finaux reçoivent un avertissement dans leurs navigateurs étant donné qu'il s'agit d'un certificat autosigné non approuvé. Pour éviter ces avertissements, vous pouvez importer ce certificat (ou votre propre certificat) sur chaque périphérique client.

Pour plus d'informations sur l'exportation du Certificat d'Autorité de Certification de l'Autorité Proxy par défaut, voir Exporter un Certificat à Partir de Votre Firebox. Pour plus d'informations sur l'importation de ce certificat sur vos périphériques clients, consultez Importer un Certificat sur un Client Périphérique.

Si vous n'arrivez pas à déployer facilement le certificat avec ces méthodes, les clients peuvent se connecter au Portail de Certificats sur votre Firebox pour télécharger et installer le certificat racine qui sert à signer le certificat d'Autorité de Proxy. Ce certificat peut ne pas correspondre au certificat installé sur l'Autorité de Proxy, mais les clients peuvent installer ce certificat pour éviter des avertissements de certificat sur leurs navigateurs.

Le Portail de Certificats est disponible dans Fireware v11.11.2 et les versions ultérieures.

Dans Fireware v12.3 et version ultérieure, les assistants d'installation ajoutent automatiquement une stratégie par défaut du Portail de Certificats WatchGuard. Cela permet aux clients de se connecter au Portail de Certificats.

Si la Stratégie du Portail de Certificats WatchGuard n'existe pas, elle est automatiquement générée lorsqu'une stratégie HTTPS, SMTP, IMAP, POP3, TCP-UDP ou une action de proxy Explicite (TLS capable proxy action) définie par l'utilisateur est utilisée directement ou indirectement par une stratégie activée.

La stratégie du Portail de Certificats WatchGuard dispose des paramètres suivants :

Nom de Stratégie — Portail de Certificat WatchGuard
Type — WG-Cert-Portal
De — Tout-Approuvé et Tout-Facultatif
Vers — Firebox
Port — 4126

Capture d'écran de la page Stratégie avec la règle du Portail de Certificats

Connexion au Portail de Certificats

Pour se connecter au Portail de Certificats et télécharger le certificat, le client peut ouvrir un navigateur Web et aller sur http://<Adresse IP du Firebox>:4126/certportal.

La page Portail de Certificats

Pour télécharger et installer le certificat :

À l'aide de votre navigateur Web, accédez à http://<Adresse IP du Firebox>:4126/certportal.
Cliquez sur Télécharger.
Le certificat est téléchargé sur votre ordinateur.
Après le téléchargement du fichier, double-cliquez dessus et suivez les instructions pour installer le certificat. Vous devez spécifier le magasin des Autorités de Certification Racine Approuvées comme emplacement du certificat durant cette procédure.

Pour plus d'informations sur l'installation des certificats, consultez Importer un Certificat sur un Client Périphérique.

Personnaliser le Portail des Certificats

Le Portail des Certificats possède les mêmes fonctionnalités de personnalisation que le Portail d'Authentification. Vous ne pouvez personnaliser que le logo et les couleurs de la page du Portail de Certificats. Vous ne pouvez pas modifier le titre et le texte. Pour plus d'informations, consultez Personnaliser la Page du Portail d'Authentification.

Voir Également

À propos des Certificats

À propos du Proxy HTTPS

Gérer les Certificats de Périphérique (WSM)

Gérer les Certificats de Périphérique (Web UI)

© 2023 WatchGuard Technologies, Inc. Tous droits réservés. WatchGuard et le logo WatchGuard sont des marques déposées de WatchGuard Technologies, Inc. aux États-Unis et/ou dans d'autres pays. Toutes les autres marques appartiennent à leurs propriétaires respectifs.