Nach der Installation des WatchGuard Quarantine Servers ist dieser mit einem Self Signed Certificate ausgestattet. Dieses erzeugt bei allen Benutzern eine Vertraulichkeits-Warnung im Browser. Um dies zu umgehen, kann man ein offizielles SSL-Zertifikat auf den Quarantine Server hochladen und aktivieren.
Hintergrund
das Web Frontend des Quarantine Servers ist ein Apache, die Config-Dateien liegen typischerweise hier:
C:\ProgramData\WatchGuard\wqserver
certs
conf
db
htdocs
keys
tasks
tmp
wqserver.ini
wqserver.pid
Kauf und Installation des offiziellen Zertifikats
Für das offizielle Zertifikat zu kaufen, benötigt man einen CSR (Certificate Signing Request), den man z.B. auf einem Linux-Host mit openssl erzeugen kann (Key und CSR). Bei der Zertifizierungsstelle Ihres Vertrauens kaufen Sie damit das Zertifikat.
Anschließend sollte sowohl der Key als auch das Zertifikat gesichert werden:
certs/wgagent.pem
und keys/wgagent.pem
jeweils umbenennen nach “.sik”.
Das Zertifikat wird dann im Verzeichnis certs/wgagent.pem
im Format für NGINX hinterlegt: in einer Datei zunächst das Zertifikat und darunter falls vorhanden das CA-Bundle-Zertifikat.
Der Key wird unter keys/wgagent.pem
hinterlegt.
Durchstarten des Quarantine-Servers
im ServerCenter kann der Quarantine Server nun durch Rechtsklick=>stop server, Rechtsklick=>start server durchgestartet werden. Nun sollte das offizielle Zertifikat ausgeliefert werden.