Проблемы с сертификатом Watchguard SSL

Question

Проблемы с сертификатом Watchguard SSL

Недавно мы приобрели Watchguard XTM 510. Мы надеемся заменить наш прокси-сервер ISA 2006 на этот продукт UTM. У нас есть некоторые проблемы с защищенными сайтами в нашей тестовой настройке. В настоящее время мы все еще выполняем трафик через ISA-сервер, и у меня также есть Watchguard для подключения к сети. Когда мы сталкиваемся с проблемами, когда я устанавливаю в ISA местоположение сайта HTTPS для пересылки через XTM, я получаю сертификат, который не может быть проверен как ошибка.

Поэтому я думаю, что я сузил это до двух возможностей. Во-первых, сертификат должен быть установлен на XTM. Я не уверен на 100%, что это так, так как я считаю, что это должно быть просто прокси и перенаправлять весь трафик без вопросов. В любом случае, если я пытаюсь импортировать сертификат в XTM, я всегда получаю certificate validation failed сообщение об ошибке. Обычно это конвертированные файлы pfx в pem.

Во-вторых, сертификат XTM CA должен быть установлен на сервере ISA, чтобы они могли обмениваться данными. Я сделал это, но, похоже, ничего не сделал.

Я считаю, что это должно сработать, и я надеялся, что кто-то справился с этим раньше.

1

ssl-certificate openssl watchguard

Источник

Bill Best 15 апр '10 в 12:27

1 ответ

Решение

Другие вопросы по тегам ssl-certificate openssl watchguard

Bill Best 16 апр '10 в 13:09 2010-04-16 13:09 · Accepted Answer · 2010-04-16 13:09

Я действительно смог понять это. Сертификаты нужно было импортировать в Watchguard. Проблема с импортом заключалась в том, что Watchguard не мог проверить весь путь сертификата.

Чтобы решить эту проблему, я просмотрел список Trusted CA на устройстве и экспортировал все применимые сертификаты Valicert и Godaddy. Затем я повторно импортировал их как сертификаты CA, выбрав переключатель "Другое" в диалоговом окне импорта.

После этого я смог без проблем импортировать наш сертификат Godaddy.