Eine Securepoint UTM erstellt bei ihrer Ersteinrichtung ein SSL/TLS-Zertifikat mit dem Firewall-Namen “firewall.foo.local”. Den Firewallnamen der Appliance kann man zwar bequem ändern, aber leider wird das Zertifikat daran nicht angepasst.

Möchte man nun, da z.B. von Außen auf das User Webinterface zugegriffen wird, den Namen anpassen oder gar ein öffentliches Zertifikat verwenden, so muss Dieses importiert werden.

Der schnelle Weg

Das Zertifikat muss im PEM-Format inkl. Schlüssel vorliegen und kann direkt per (Win)SCP nach

/rootdisk/config/nginx/cert.pem

kopiert werden. Am besten das Original-Zertifikat vorher kopieren oder umbenennen. Ggf. muss der Webserver neu gestartet werden.

Der andere Weg (ungetestet)

Es besteht zwar die Möglichkeit, über das Administration Webinterface Zertifikate zu importieren, allerdings ist dort noch keine (einfache) Möglichkeit vorhanden, die Zertifikate von dieser Stelle aus an den Webserver zu binden.

• Am Administration Webinterface anmelden.
• Auf “Authentifizierung – Zertifikate” klicken.
• Zur Registerkarte “ZERTIFIKATE” wechseln.
• Auf die Schaltfläche “Zertifikat importieren” klicken.

Damit der Webserver Kenntnis vom neuen Zertifikat, das er verwenden soll, erlangt, muss die Konfigurationsdatei geändert werden:

• Auf “Extras – Erweiterte Einstellungen” klicken.
• Zur Registerkarte “Templates” wechseln.
• Die Datei “/etc/nginx/nginx.conf” laden.
• Diese Zeile(n) an den neuen Pfad anpassen:

ssl_certificate /rootdisk/config/nginx/cert.pem;
ssl_certificate_key /rootdisk/config/nginx/cert.pem;

• Auf die Schaltfläche “Speichern” klicken.

Man kann auch ohne den Import-Vorgang schlicht per (Win)SCP das Zertifikat samt Schlüssel auf die Appliance kopieren und im Template einbinden. Ggf. muss der Webserver neu gestartet werden.

Quelle

Securepoint Forum – SSL-Zertifikat austauschen / importieren (z.B. für die Web-Oberfläche)

Andy

Verheiratet, Vater von zwei Kindern, eines an der Hand, eines im Herzen. Schon immer Technik-Freund, seit 2001 in der IT tätig und seit über 10 Jahren begeisterter Blogger. Mit meiner Firma IT-Service Weber kümmern wir uns um alle IT-Belange von gewerblichen Kunden und unterstützen zusätzlich sowohl Partner als auch Kollegen.