KB 123048 – Sophos XG Firewall: guia de instalação do certificado SSL CA

Visão Geral

Quando a inspeção de conteúdo SSL para tráfego HTTPS está habilitada no Sophos XG Firewall, os navegadores da web exibem uma mensagem de aviso se a Autoridade de Certificação (CA) para o certificado usado pela inspeção SSL do Sophos XG Firewall não for conhecida pelo navegador. Para corrigir isso, você precisa importar o certificado SSL Proxy para navegadores ou descriptografar no SSL Inspection.

Todos os Sophos XG Firewall são enviados com um certificado SSL CA que é usado na HTTPS Deep Scan Inspection. Este artigo descreve como você pode baixar o certificado SSL CA e instalá-lo em seu navegador local e máquina.

As seguintes seções são cobertas:

  • Configuração
  • Informação relacionada

Aplica-se aos seguintes produtos e versões
Sophos XG Firewall

Configuração

Primeiro, verifique a CA de varredura HTTPS usada pelo Sophos XG Firewall. Ele pode ser encontrado em Webadmin > Web > General Settings.

Para baixar e instalar o certificado em seu navegador e na máquina local, siga as etapas abaixo.

Baixe o certificado para sua máquina local

  1. Vá para Certificates e clique na guia Certificate Authorities e clique no ícone de download  próximo a SecurityAppliance_SSL_CA na coluna Manage para fazer download do certificado.
  2. Os certificados SecurityAppliance_SSL_CA e Default (SecurityApplianceSelfSignedCA) são enviados para o dispositivo. Como alternativa, os administradores também podem importar sua CA personalizada.
  3. Salve este certificado em sua máquina local.

Instale o certificado no seu navegador

Internet Explorer
Firefox
Google Chrome
Safari
Opera

Instale o certificado no seu dispositivo

Windows
MacOS
Android
iOS

Internet Explorer

  1. Na barra de menus, clique em Ferramentas > Opções da Internet para exibir a janela Opções da Internet.
  2. Alterne para a guia Conteúdo e, na seção Certificados, clique em Certificados para exibir a janela Certificados.
  3. Alterne para a guia Autoridades de certificação raiz confiáveis e clique no botão Importar para iniciar o Assistente para importação de certificados.
  4. Importe o certificado baixado na etapa 1 usando este assistente.

Firefox

  1. Na Barra de Menu, clique em Ferramentas > Opções para exibir a janela Opções.
  2. Alterne para a guia Avançado e selecione a guia Certificados
  3. Clique em Exibir certificado para exibir a janela Gerenciador de certificados.
  4. Alterne para a guia Autoridades e clique em Importar.
  5. Selecione o certificado baixado na etapa 1 e clique em Abrir.
  6. Na janela Baixando certificado, selecione Confiar nesta CA para identificar sites e clique em OK.

Google Chrome

  1. À direita da Barra de endereços, clique no botão Personalizar e controlar o Google Chrome e clique em Configurações.
  2. Clique em Mostrar configurações avançadas e role para baixo até HTTPS/SSL.
  3. Clique em Gerenciar certificados… para exibir a janela Certificados.
  4. Alterne para a guia Autoridades de certificação raiz confiáveis e clique no botão Importar para iniciar o Assistente para importação de certificados.
  5. Importe o certificado baixado na etapa 1 usando este assistente.

Safári

  1. Baixe o SSL CA Certificate.
  2. Depois de fazer o download, clique duas vezes no certificado. Isso inicia o Keychain Access e exibe um aviso de Certificado não confiável.
  3. Clique em Always Trust para importar o certificado para o Login Keychain. 

Ópera

  1. Clique no botão Opera no canto superior esquerdo da tela e clique em Configurações.
  2. Mude para a guia Privacidade e segurança.
  3. Em HTTPS/SSL, clique em Gerenciar certificados… para exibir a janela Certificados.
  4. Alterne para a guia Autoridades de certificação raiz confiáveis e clique no botão Importar para iniciar o Assistente para importação de certificados.
  5. Importe o certificado baixado na etapa 1 usando este assistente.

Instale o certificado no contêiner de autoridade raiz confiável da máquina local

Windows

  1. Abra o console de gerenciamento Microsoft digitando “MMC” na caixa “Executar”.
  2. Abra Adicionar ou Remover Snap-ins selecionando ARQUIVO > ADICIONAR / REMOVER SNAP-IN…
  3. Selecione Certificados na lista e clique em Adicionar para exibir a janela Snap-in de certificados.
  4. Selecione a conta do computador e clique em Avançar.
  5. Clique em Concluir e feche a lista de snap-ins.
  6. Clique em OK para adicionar o snap-in de certificados, que agora deve estar visível na janela Adicionar / Remover Snap-ins.
  7. Expanda a lista de contêineres de certificado, clique com o botão direito em Autoridades raiz confiáveis e escolha Todas as tarefas > Importar para iniciar o Assistente para importação de certificado.
  8. Importe o certificado baixado na etapa 1 usando este assistente.

Mac OS

  1. Baixe o SSL CA Certificate.
  2. Depois de fazer o download, clique duas vezes no certificado. Isso inicia o Keychain Access e exibe um aviso de Certificado não confiável.
  3. Clique em Always Trust para importar o certificado para o Login Keychain.

Android

  1. Baixe o SSL CA Certificate.
  2. Pode ser necessário converter SSL para .der, .cer ou .crt para ser compatível com seu dispositivo.
  3. Em seu dispositivo Android, vá em Ajustes > Segurança.
  4. Em Armazenamento de credenciais, toque em Instalar do armazenamento do dispositivo.
  5. Selecione o certificado SSL CA e siga as instruções na tela.

iOS

  1. Baixe o SSL CA Certificate.
  2. Pode ser necessário converter SSL para .der, .cer ou .crt para ser compatível com seu dispositivo.
  3. Em seu dispositivo iOS, vá para Ajustes > Geral.
  4. Vá para Sobre > Configurações de confiança do certificado. Em Habilitar confiança total para certificados raiz, ative a confiança para o certificado.

Informação relacionada

Inscreva-se no Sophos Support SMS Notification Service para obter as informações mais recentes sobre o lançamento do produto e questões críticas.

do orignal em: https://support.sophos.com/support/s/article/KB-000035645?language=en_US

Gostou? Compartilhe:

Deixe um comentário