SSL-Zertifikat auf WatchGuard Dimension incl. Key importieren

Comment

could-not-find-csr-file

Gerade bin ich über das Problem gestolpert, ein vorhandenes 3rd-Party-SSL-Zertifikat auf einer WatchGuard Dimension zu installieren. Dabei stellte sich heraus, daß der Import per PEM copy+paste Feld immer mit der Fehlermeldung “Unable to find matching CSR file” quittiert wurde.

Scheinbar sucht die Dimension nach einem selbst erstellten CSR und den passenden KEY lokal (was ja eigentlich richtig ist, der key sollte das Gerät nicht verlassen).

 

Was macht man aber, wenn man ein vorhandenes Zertifikat incl. Private Key hat und verwenden möchte, z.B. ein unternehmensweites Wildcard Zertifikat?

Folgender Weg hat zum Erfolg geführt:

  1. System Settings => Magange Trusted CA Certificates (ein kleiner Link, kein eigener Button)
  2. dort alle Intermediate Zertifikate einspielen – analog dem Vorgehen beim Firebox System Manager beispielsweise beim Einsatz von LetsEncrypt-Zertifikaten.
  3. das SSL-Zertifikat wird incl. CA-Zertifikat in ein PFX Zertifikat gewandelt
    unter Linux beispielsweise mit
    openssl pkcs12 -export \
    -out   dimension.domain.de.pfx \
    -inkey dimension.domain.de.key \
    -in    dimension.domain.de.crt \
    -certfile intermediate.crt

     

  4. das PFX-File wird importiert.

letzteres hat dann funktioniert.

pfx-file-import

Leave a Reply

Your email address will not be published. Required fields are marked *