Die Firewall-Lösung OPNsense bietet die Möglichkeit, eine eigene Autorisierungsstelle für SSL Zertifikate (CA) inklusive eigenen Client- und Serverzertifikaten zu erstellen. Diese Zertifikate können für Dienste im lokalen Netzwerk genutzt werden und lassen sich in wenigen Schritten erstellen. In diesem Artikel zeigen wir die Erstellung einer eigenen Autorisierungsstelle inklusive einem Serverzertifikat für die Firewall selbst auf.
Melden Sie sich als Admin-User am Webinterface der OPNsense Firewall an und gehen Sie zum Menüpunkt System - Trust - Authorities.
Erstellen Sie einen neuen Eintrag unter Authorities.
Tragen Sie die nötigen Daten ein und wählen Sie internal Certificate Authority.
Erstellen Sie das Server Zertifikat und wählen Sie die selbsterstellte CA.
Tragen Sie das neue SSL Zertifikat ein.
Laden Sie das CA Zertifikat herunter.
Importieren Sie das CA Zertifikat in den Zertifikatsspeicher für vertrauenswürdige Stammzertifizierungsstellen und löschen Sie anschließend gegebenenfalls noch einmal den Cache des Browsers.[1] Beim nächsten Zugriff wird die Website als sicher angezeigt und das Zertifikat ist korrekt hinterlegt.
Sobald das CA Zertifikat in den Vertrauenswürdigen Speicher geladen wurde, wird die Website als sicher angezeigt.
 |
Autor: Thomas-Krenn.AG Bei der Thomas-Krenn.AG achten wir auf den bestmöglichen Service. Um dem gerecht zu werden, haben wir unser Thomas-Krenn Wiki ins Leben gerufen. Hier teilen wir unser Wissen mit Ihnen und informieren Sie über Grundlagen und Aktuelles aus der IT-Welt. Ihnen gefällt unsere Wissenskultur und Sie wollen Teil des Teams werden? Besuchen Sie unsere Stellenangebote.
|
wiki
