Ich versuche es über das Forum, da der Support anscheinend keine Zeit hat oder sich im Urlaub befindet.
Ein Kunde hat eine neue BD-Firewall bekommen, da die alte irreparabel defekt ging. Wir haben ihm eine BD aus unserem Bestand zur Verfügung gestellt, bis die neue eintraf. Die von uns geliehene Firewall haben wir auf die neueste Firmware-Version hochgelupft und die Konfiguration aus einer Sicherung aufgespielt. Alles lief gut und der Kunde konnte kurz nach dem Ausfall normal weiter arbeiten.
Nun ist die neuen BD da. Wir haben auch hier die neueste Firmware installiert und dieselbe Konfigurationssicherung aufgespielt (es hat sich seit dem Ausfall nichts geändert). Nun schien zunächst alles zu funktionieren: Portfilter, Netzwerkobjekte, Interfaces, Proxy (nicht der transparente) inkl. Authentifizierungsausnahmen, Webfilter usw.
Beim Browsen wird man zunächst aufgefordert, Name und Passwort für den Proxy einzugeben, was auch richtig ist (der Kunde verwendet die Basic-Authentifizierung). Danach aber wird keine Seite geladen, sondern man bekommt folgende Meldung (hier vom Edge):
Zunächst wurde das Standard-Webserverzertifikat (firewall.foo.local) der Firewall moniert. Daraufhin habe ich eine CA (CA-MEINEFIRMA) aufgesetzt und ein Serverzertifikat (firewall.meinefirma.local) darauf basierend erstellt. Auch nach dem Ablegen des Zertifikats im Zertifikatsspeicher der Windows-Arbeitsstation wird das neue Zertifikat moniert:Ihre Verbindung ist nicht privat.
Angreifer versuchen möglicherweise Ihre Informationen von example.tld zu stehlen (z. B. Kennwörter, Nachrichten oder Kreditkarten).
NET::ERR_CERT_COMMON_NAME_INVALID
...
Das Problem hatte ich weder mit der defekten noch mit der geliehenen Firewall. Erst mit der neuen tauchte plötzlich diese Merkwürdigkeit auf.Ihre Verbindung ist nicht privat.
Angreifer versuchen möglicherweise Ihre Informationen von example.tld zu stehlen (z. B. Kennwörter, Nachrichten oder Kreditkarten).
NET::ERR_CERT_COMMON_NAME_INVALID
Subject: firewall.meinefirma.local
Issuer: CA-MEINEFIRMA
Expires on: 31.12.2037
Current date: 29.12.2021
PEM encoded chain:
-----BEGIN CERTIFICATE-----
(…)
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
(…)
-----END CERTIFICATE-----
Warum wird das Zertifikat moniert und was ist die Lösung?
Vielen Dank für Eure Hilfe!
Viele Grüße
René