Ръководство за инсталиране на SSL CA сертификат
Когато e активирана проверката на съдържанието на SSL за HTTPS трафик в защитната стена на Sophos, уеб браузърите известяват с предупредително съобщение, ако сертификатът (CA), използван от SSL проверката на защитната стена, не е известен от браузъра. За да коригирате това, трябва да въведете SSL прокси сертификат в браузъра или да декриптирате SSL проверката.
Всички защитни стени на Sophos се доставят със сертификат SSL CA, който се използва при дълбоко сканиране на HTTPS. Тази статия описва как можете да изтеглите сертификата за SSL CA и да го инсталирате в локалния си браузър и машина.
Отнася се за следните продукти и версии на Sophos:
Sophos Firewall
Конфигурации
За да изтеглите и инсталирате сертификата във вашия браузър и локална машина, следвайте стъпките:
Изтеглете сертификата на вашата локална машина
Отидете в Certificates, кликнете върху раздела Certificate Authorities и кликнете върху иконата за изтегляне до SecurityAppliance_SSL_CA в графата Manage, за да изтеглите сертификата.
Сертификатите SecurityAppliance_SSL_CA и Default (SecurityApplianceSelfSignedCA) се доставят с устройството.
Алтернативно, администраторите могат също да импортират своя персонализиран CA.
Запазете сертификата на вашата локална машина.
(кликнете тук, за да видите изображението в пълен размер)
Инсталирайте сертификата във вашия уеб браузър
Internet Explorer
В лентата с менюта кликнете върху Tools > Internet Options, за да се покаже прозорецът с Internet Options.
Преминете към раздела Content и под секцията Certificates кликнете върху Certificates, за да се покаже прозорецът със сертификати.
Преминете към раздела Trusted Root Certification Authorities и кликнете върху бутона Import, за да стартирате съветника за импортиране на сертификати.
Импортирайте сертификата, изтеглен в стъпка 1, с помощта на този съветник.
Firefox
В лентата с менюта кликнете върху Tools > Options, за да се покаже прозорецът с опции.
Преминете към раздела Advanced и след това изберете раздела Certificates.
Кликнете върху View Certificate, за да се покаже прозорецът на диспечера на сертификати.
Преминете към раздела Authorities и кликнете върху Import.
Изберете сертификата, изтеглен в стъпка 1, и кликнете върху Open.
В прозореца за изтегляне на сертификат изберете Trust this CA to identify websites и кликнете върху OK.
Google Chrome
Вдясно от адресната лента кликнете върху Customize and control Google Chrome и кликнете върху Settings.
Кликнете върху Show advanced settings и превъртете надолу до HTTPS / SSL.
Кликнете върху Manage Certificates..., за да се покаже прозорецът със сертификати.
Преминете към раздела Trusted Root Certification Authorities и кликнете върху бутона Import, за да стартирате съветника за импортиране на сертификати.
Импортирайте сертификата, изтеглен в стъпка 1, с помощта на този съветник.
Safari
Изтеглете сертификата за SSL CA, както е показано на стъпка 1.
След като го изтеглите, кликнете два пъти върху сертификата. Това стартира Keychain Access и показва предупреждение за сертификат, който не е надежден.
Кликнете върху Always Trust, за да импортирате сертификата в Keychain за вход.
Opera
Кликнете върху бутона Opera в горния ляв ъгъл на екрана и кликнете върху Settings.
Преминете към раздела Privacy & Security.
Под HTTPS / SSL кликнете върху Manage Certificates…, за да се покаже прозорецът със сертификати.
Преминете към раздела Trusted Root Certification Authorities и кликнете върху бутона Import, за да стартирате съветника за импортиране на сертификати.
Импортирайте сертификата, изтеглен в стъпка 1, с помощта на този съветник.
Инсталирайте сертификата в Trusted Root Authority на локалната машина
Windows
Отворете конзолата за управление на Microsoft, като напишете "MMC" в полето "Run".
Отворете Добавяне или премахване на прикачени файлове (Add or Remove Snap-ins), като изберете FILE> ADD / REMOVE SNAP-IN ...
Изберете Certificates от списъка и кликнете върху Add, за да се покаже прозорецът за прикачване на сертификатите.
Изберете Computer Account и кликнете върху Next.
Кликнете върху Finish и затворете списъка с прикачвания.
Кликнете върху OK, за да добавите прикачения сертификат, който трябва да се вижда в прозореца Add/Remove Snap-ins.
В списъка с контейнерите за сертификати, кликнете с десния бутон на мишката върху Trusted Root Authorities и изберете All Tasks > Import, за да стартирате съветника за импортиране на сертификати.
Импортирайте изтегления в стъпка 2 сертификат, с помощта на този съветник.
Macintosh
Изтеглете сертификата за SSL CA, както е показано на стъпка 1.
След като го изтеглите, кликнете два пъти върху сертификата. Това стартира Keychain Access и показва предупреждение за сертификат, който не е надежден.
Кликнете върху Always Trust, за да импортирате сертификата в Keychain за вход.
Ръководството на английски език: Sophos XG Firewall: SSL CA certificate installation guide