Guten Tag zusammen,
hat schon mal jemand die SSl-Interception mit einem gekauften Wildcard Cert installiert?
Was ändert sich dann auf der Securepoint?
Das Verteilen auf die Clients solle ja dann nicht mehr notwendig sein?
Danke und Grüße
Leon
SSL-Interception mit Wildcard Zertifikat
Moderator: Securepoint
Hallo,
ausprobiert habe ich es noch nicht. Aber denken Sie daran das Sie für die SSL-Interception kein Zertifikat in dem Sinne verwenden sondern das CA. Bei dem CA sollte schon der Private-Key enthalten sein was vermutlich schwer sein wird.
Gruß Björn
ausprobiert habe ich es noch nicht. Aber denken Sie daran das Sie für die SSL-Interception kein Zertifikat in dem Sinne verwenden sondern das CA. Bei dem CA sollte schon der Private-Key enthalten sein was vermutlich schwer sein wird.
Gruß Björn
Vielen Dank für deine Antwort!
Ich mich bezüglich des Themas eingelesen und herausgefunden, dass es wohl möglich ist, die CA von manchen Anbietern zu exportieren und diese dann z.B. in die Securepoint zu importieren.
Gibt es hier evtl. ein Szenario das die Securepoint schon ausprobiert hat?
Ich mich bezüglich des Themas eingelesen und herausgefunden, dass es wohl möglich ist, die CA von manchen Anbietern zu exportieren und diese dann z.B. in die Securepoint zu importieren.
Gibt es hier evtl. ein Szenario das die Securepoint schon ausprobiert hat?
Hallo,
eine CA bekommen Sie vom Hersteller das ist nicht das Problem. Das Problem ist das in der CA kein private Key enthalten ist. Und ein Anbieter wird dies auch nicht herausgeben denn sonst können Sie damit gültige Zertifikate einfach so erstellen.
Gruß Björn
eine CA bekommen Sie vom Hersteller das ist nicht das Problem. Das Problem ist das in der CA kein private Key enthalten ist. Und ein Anbieter wird dies auch nicht herausgeben denn sonst können Sie damit gültige Zertifikate einfach so erstellen.
Gruß Björn
Soweit ich mich jetzt eingelesen habe, könnte es mit Root Signing möglich sein. Allerdings verbieten viele CAs vertraglich das Scannen von HTTPs Datentransfer und Deep Packet Inspection. Ich hab bisher noch keine gefunden die das erlaubt.
https://www.globalsign.com/de-de/blog/s ... und-roots/
Ob das mit der Securepoint UTM möglich ist?
Ich steck da leider nicht tief genug drinn.
https://www.globalsign.com/de-de/blog/s ... und-roots/
Ob das mit der Securepoint UTM möglich ist?
Ich steck da leider nicht tief genug drinn.