Protéger un Serveur HTTPS Privé

Pour fournir une meilleur expérience utilisateur, le proxy HTTPS ne certifie pas la validation pour les requêtes entrantes vers un serveur HTTPS privé sur votre réseau. Les navigateurs clients verront le certificat du Serveur Proxy configuré après l'inspection du contenu.

Pour plus de sécurité, nous vous recommandons d'importer le certificat d'Autorité de Certification utilisé pour signer le certificat du serveur HTTPS. Ensuite, importez le certificat du serveur HTTPS avec la clé privée associée. Si le certificat d'autorité de certification utilisé pour signer le certificat de serveur HTTPS n'est pas automatiquement approuvé, vous devez importer chaque certificat approuvé dans l'ordre pour que cette option fonctionne correctement. Une fois tous les certificats importés, configurez le proxy HTTPS.

Dans Fireware v12.2 et les versions ultérieures, quand vous configurez les règles de nom de domaine pour l'inspection de contenu dans le proxy HTTPS entrant, vous pouvez choisir le certificat du serveur proxy à utiliser pour ce domaine ou utiliser le certificat du Serveur proxy par défaut. Vous pouvez ainsi héberger plusieurs applications Web et serveurs publics derrière un Firebox et autoriser différentes applications à utiliser différents certificats pour le trafic HTTPS entrant.

Voir Également

À propos des Certificats

À propos du Proxy HTTPS

Utiliser les Certificats avec l'Inspection du Contenu du Proxy HTTPS

Dépanner les Problèmes de l'Inspection de Contenu HTTPS

Gérer les Certificats de Périphérique (WSM)

Gérer les Certificats de Périphérique (Web UI)