Protéger un Serveur HTTPS Privé
Pour fournir une meilleur expérience utilisateur, le proxy HTTPS ne certifie pas la validation pour les requêtes entrantes vers un serveur HTTPS privé sur votre réseau. Les navigateurs clients verront le certificat du Serveur Proxy configuré après l'inspection du contenu.
Pour plus de sécurité, nous vous recommandons d'importer le certificat d'Autorité de Certification utilisé pour signer le certificat du serveur HTTPS. Ensuite, importez le certificat du serveur HTTPS avec la clé privée associée. Si le certificat d'autorité de certification utilisé pour signer le certificat de serveur HTTPS n'est pas automatiquement approuvé, vous devez importer chaque certificat approuvé dans l'ordre pour que cette option fonctionne correctement. Une fois tous les certificats importés, configurez le proxy HTTPS.
Dans Fireware v12.2 et les versions ultérieures, quand vous configurez les règles de nom de domaine pour l'inspection de contenu dans le proxy HTTPS entrant, vous pouvez choisir le certificat du serveur proxy à utiliser pour ce domaine ou utiliser le certificat du Serveur proxy par défaut. Vous pouvez ainsi héberger plusieurs applications Web et serveurs publics derrière un Firebox et autoriser différentes applications à utiliser différents certificats pour le trafic HTTPS entrant.
- Cliquez sur
.
Sinon, sélectionnez Modifier > Ajouter une Stratégie.
La boîte de dialogue Ajouter des Stratégies s'ouvre. - Sélectionnez Proxy HTTPS. Cliquez sur Ajouter une Stratégie.
La boîte de dialogue Propriétés de la nouvelle stratégie apparaît avec l'onglet Stratégie sélectionné. - Dans la liste déroulante action de Proxy, sélectionnez HTTPS-Server.Standard.
- À côté de la liste déroulante Action de proxy, cliquez sur
.
La boîte de dialogue Configuration d'action proxy HTTPS apparaît, avec la catégorie Inspection de contenu sélectionnée. - Configurez les règles de nom de domaine avec l'action Inspecter. Vous devez sélectionner une action de proxy HTTP ou une action de contenu à utiliser pour l'inspection et choisir le certificat à utiliser pour cette règle de domaine. Il peut s'agir du certificat de serveur proxy par défaut ou d'un autre certificat.
Pour plus d'informations, consultez Proxy HTTPS : Règles de Nom de Domaine. - Cliquez sur OK pour fermer la boîte de dialogue Configuration d'une action pour le proxy HTTPS.
La boîte de dialogue Cloner l'objet prédéfini ou créé par DVCP apparaît. - Dans la zone de texte Nom, entrez le nom de l'action de proxy.
Par exemple, entrez HTTPS-Serveur-Inspecter. - Cliquez sur OK.
- Cliquez sur OK pour fermer la boîte de dialogue Propriétés de la nouvelle stratégie.
- Dans la boîte de dialogue Ajouter une stratégie, cliquez sur Fermer.
- Sélectionnez Pare-Feu > Stratégies de Pare-Feu.
La page Stratégies de pare-feu s'affiche. - Cliquez sur Ajouter une Stratégie.
La page Ajouter une Stratégies de pare-feu s'affiche. - Sélectionnez le type de stratégie Proxies.
- Dans la liste déroulante Proxies, sélectionnez Proxy HTTPS et l'action de proxy HTTPS-Serveur.Standard.
- Cliquez sur Ajouter une Stratégie.
La page Ajouter apparaît pour le proxy HTTPS. - Sélectionnez l'onglet Action de Proxy.
- Dans la liste déroulante Action de Proxy, sélectionnez Cloner l'action de proxy actuelle.
- Dans la zone de texte Nom, saisissez un nom pour cette action de proxy.
Par exemple, entrez HTTPS-Serveur-Inspecter. - Configurez les règles de nom de domaine avec l'action Inspecter. Vous devez sélectionner une action de proxy HTTP ou une action de contenu à utiliser pour l'inspection et choisir le certificat à utiliser pour cette règle de domaine. Il peut s'agir du certificat de serveur proxy par défaut ou d'un autre certificat.
Pour plus d'informations, consultez Proxy HTTPS : Règles de Nom de Domaine. - Cliquez sur Enregistrer.
Voir Également
Utiliser les Certificats avec l'Inspection du Contenu du Proxy HTTPS
Dépanner les Problèmes de l'Inspection de Contenu HTTPS