Problemas com o certificado SSL do Watchguard

Navegue suas respostas
1

Compramos recentemente um Watchguard XTM 510. A esperança é substituir nosso proxy ISA 2006 por este produto UTM. Estamos tendo alguns problemas com sites protegidos em nossa configuração de teste. Atualmente ainda estamos executando o tráfego através do servidor ISA e eu tenho o Watchguard também configurado para ser conectado à rede. Quando nos deparamos com problemas é quando eu definir no ISA a localização do site HTTPS para ser encaminhado através do XTM, recebo um certificado não pode ser validado erro.

Portanto, acho que reduzi a duas possibilidades. Um, o certificado precisa ser instalado no XTM. Eu não estou 100% de certeza que este é o caso, porque eu acredito que isso deveria estar agindo estritamente como um proxy e encaminhando todo o tráfego através de perguntas não feitas. De qualquer forma, se eu tentar importar um certificado para o XTM, eu sempre recebo uma mensagem de erro certificate validation failed . Estes são geralmente convertidos em pfx para arquivos pem.

Em segundo lugar, o certificado CA do XTM precisa ser instalado no servidor ISA para que eles possam se comunicar. Eu fiz isso, mas não parece fazer nada.

Eu acredito que isso deveria estar funcionando e esperava que alguém tenha passado por isso antes.

    
por Bill Best 15.04.2010 / 14:27

1 resposta

2

Eu realmente consegui descobrir. Os certificados precisaram ser importados para o Watchguard. Qual foi o problema com a importação foi que o Watchguard não pôde validar todo o caminho do certificado.

Para resolver isso, passei pela lista de CA Confiável no dispositivo e exportei todos os certificados Valicert e Godaddy aplicáveis. Em seguida, reimportei-os como certificados de CA, selecionando o botão de opção Outro na caixa de diálogo de importação.

Depois disso, consegui importar nosso certificado de Godaddy sem problemas.

    
por 16.04.2010 / 15:09

Tags

Get-QADComputer -LdapFilter & NOT operator Alterando o tamanho da memória da VM e a Ativação do Windows