KB 123048 – Sophos XG Firewall: guia de instalação do certificado SSL CA

Visão Geral

Quando a inspeção de conteúdo SSL para tráfego HTTPS está habilitada no Sophos XG Firewall, os navegadores da web exibem uma mensagem de aviso se a Autoridade de Certificação (CA) para o certificado usado pela inspeção SSL do Sophos XG Firewall não for conhecida pelo navegador. Para corrigir isso, você precisa importar o certificado SSL Proxy para navegadores ou descriptografar no SSL Inspection.

Todos os Sophos XG Firewall são enviados com um certificado SSL CA que é usado na HTTPS Deep Scan Inspection. Este artigo descreve como você pode baixar o certificado SSL CA e instalá-lo em seu navegador local e máquina.

As seguintes seções são cobertas:

• Configuração
• Informação relacionada

Aplica-se aos seguintes produtos e versões
Sophos XG Firewall

Configuração

Primeiro, verifique a CA de varredura HTTPS usada pelo Sophos XG Firewall. Ele pode ser encontrado em Webadmin > Web > General Settings.

Para baixar e instalar o certificado em seu navegador e na máquina local, siga as etapas abaixo.

Baixe o certificado para sua máquina local

1. Vá para Certificates e clique na guia Certificate Authorities e clique no ícone de download  próximo a SecurityAppliance_SSL_CA na coluna Manage para fazer download do certificado.
2. Os certificados SecurityAppliance_SSL_CA e Default (SecurityApplianceSelfSignedCA) são enviados para o dispositivo. Como alternativa, os administradores também podem importar sua CA personalizada.
3. Salve este certificado em sua máquina local.

Instale o certificado no seu navegador

Internet Explorer
Firefox
Google Chrome
Safari
Opera

Instale o certificado no seu dispositivo

Windows
MacOS
Android
iOS

Internet Explorer

1. Na barra de menus, clique em Ferramentas > Opções da Internet para exibir a janela Opções da Internet.
2. Alterne para a guia Conteúdo e, na seção Certificados, clique em Certificados para exibir a janela Certificados.
3. Alterne para a guia Autoridades de certificação raiz confiáveis e clique no botão Importar para iniciar o Assistente para importação de certificados.
4. Importe o certificado baixado na etapa 1 usando este assistente.

Firefox

1. Na Barra de Menu, clique em Ferramentas > Opções para exibir a janela Opções.
2. Alterne para a guia Avançado e selecione a guia Certificados. 
3. Clique em Exibir certificado para exibir a janela Gerenciador de certificados.
4. Alterne para a guia Autoridades e clique em Importar.
5. Selecione o certificado baixado na etapa 1 e clique em Abrir.
6. Na janela Baixando certificado, selecione Confiar nesta CA para identificar sites e clique em OK.

Google Chrome

1. À direita da Barra de endereços, clique no botão Personalizar e controlar o Google Chrome e clique em Configurações.
2. Clique em Mostrar configurações avançadas e role para baixo até HTTPS/SSL.
3. Clique em Gerenciar certificados… para exibir a janela Certificados.
4. Alterne para a guia Autoridades de certificação raiz confiáveis e clique no botão Importar para iniciar o Assistente para importação de certificados.
5. Importe o certificado baixado na etapa 1 usando este assistente.

Safári

1. Baixe o SSL CA Certificate.
2. Depois de fazer o download, clique duas vezes no certificado. Isso inicia o Keychain Access e exibe um aviso de Certificado não confiável.
3. Clique em Always Trust para importar o certificado para o Login Keychain. 

Ópera

1. Clique no botão Opera no canto superior esquerdo da tela e clique em Configurações.
2. Mude para a guia Privacidade e segurança.
3. Em HTTPS/SSL, clique em Gerenciar certificados… para exibir a janela Certificados.
4. Alterne para a guia Autoridades de certificação raiz confiáveis e clique no botão Importar para iniciar o Assistente para importação de certificados.
5. Importe o certificado baixado na etapa 1 usando este assistente.

Instale o certificado no contêiner de autoridade raiz confiável da máquina local

Windows

1. Abra o console de gerenciamento Microsoft digitando “MMC” na caixa “Executar”.
2. Abra Adicionar ou Remover Snap-ins selecionando ARQUIVO > ADICIONAR / REMOVER SNAP-IN…
3. Selecione Certificados na lista e clique em Adicionar para exibir a janela Snap-in de certificados.
4. Selecione a conta do computador e clique em Avançar.
5. Clique em Concluir e feche a lista de snap-ins.
6. Clique em OK para adicionar o snap-in de certificados, que agora deve estar visível na janela Adicionar / Remover Snap-ins.
7. Expanda a lista de contêineres de certificado, clique com o botão direito em Autoridades raiz confiáveis e escolha Todas as tarefas > Importar para iniciar o Assistente para importação de certificado.
8. Importe o certificado baixado na etapa 1 usando este assistente.

Mac OS

1. Baixe o SSL CA Certificate.
2. Depois de fazer o download, clique duas vezes no certificado. Isso inicia o Keychain Access e exibe um aviso de Certificado não confiável.
3. Clique em Always Trust para importar o certificado para o Login Keychain.

Android

1. Baixe o SSL CA Certificate.
2. Pode ser necessário converter SSL para .der, .cer ou .crt para ser compatível com seu dispositivo.
3. Em seu dispositivo Android, vá em Ajustes > Segurança.
4. Em Armazenamento de credenciais, toque em Instalar do armazenamento do dispositivo.
5. Selecione o certificado SSL CA e siga as instruções na tela.

iOS

1. Baixe o SSL CA Certificate.
2. Pode ser necessário converter SSL para .der, .cer ou .crt para ser compatível com seu dispositivo.
3. Em seu dispositivo iOS, vá para Ajustes > Geral.
4. Vá para Sobre > Configurações de confiança do certificado. Em Habilitar confiança total para certificados raiz, ative a confiança para o certificado.

Informação relacionada

• Sophos XG Firewall: Como configurar a inspeção HTTPS usando certificado de terceiros
• Sophos XG Firewall: Como gerar uma solicitação de assinatura de certificado (CSR)
• Sophos XG Firewall: Como habilitar a comunicação segura de e-mail SMTP usando autoridades de certificado
• Sophos XG Firewall: Como bloquear / desbloquear certificados inválidos
• Sophos XG Firewall: Como adicionar uma autoridade de certificação externa (CA)
• Sophos XG Firewall: Como regenerar um certificado SSL CA
• Certificado raiz iOS adicionado, mas não confiável para HTTPS
• Blog de desenvolvedores Android: Mudanças nas autoridades de certificação confiáveis ​​no Android Nougat

Inscreva-se no Sophos Support SMS Notification Service para obter as informações mais recentes sobre o lançamento do produto e questões críticas.

do orignal em: https://support.sophos.com/support/s/article/KB-000035645?language=en_US