Nach der Installation des WatchGuard Quarantine Servers\u00a0ist dieser mit einem Self Signed Certificate ausgestattet. Dieses erzeugt\u00a0bei allen Benutzern eine Vertraulichkeits-Warnung im Browser. Um dies zu umgehen, kann man ein offizielles SSL-Zertifikat auf den Quarantine Server hochladen und aktivieren.<\/p>\n
das Web Frontend des Quarantine Servers ist ein Apache, die Config-Dateien liegen typischerweise hier:<\/p>\n
C:\\ProgramData\\WatchGuard\\wqserver\r\n\r\ncerts\r\nconf\r\ndb\r\nhtdocs\r\nkeys\r\ntasks\r\ntmp\r\nwqserver.ini\r\nwqserver.pid\r\n<\/pre>\n<\/div>\nKauf und Installation des offiziellen Zertifikats<\/h3>\n
F\u00fcr das offizielle Zertifikat zu kaufen, ben\u00f6tigt man einen CSR (Certificate Signing Request), den man z.B. auf einem Linux-Host mit openssl erzeugen kann (Key und CSR). Bei der Zertifizierungsstelle Ihres Vertrauens kaufen Sie damit das Zertifikat.<\/p>\n
Anschlie\u00dfend sollte sowohl der Key als auch das Zertifikat gesichert werden:
\ncerts\/wgagent.pem<\/code> undkeys\/wgagent.pem<\/code> jeweils umbenennen nach “.sik”.<\/p>\nDas Zertifikat wird dann im Verzeichnis
certs\/wgagent.pem<\/code> im Format f\u00fcr NGINX hinterlegt: in einer Datei zun\u00e4chst das Zertifikat und darunter falls vorhanden das CA-Bundle-Zertifikat.<\/p>\nDer Key wird unter
keys\/wgagent.pem<\/code> hinterlegt.<\/p>\nDurchstarten des Quarantine-Servers<\/h3>\n
im ServerCenter kann der Quarantine Server nun durch Rechtsklick=>stop server, Rechtsklick=>start server durchgestartet werden. Nun sollte das offizielle Zertifikat ausgeliefert werden.<\/p>\n","protected":false},"excerpt":{"rendered":"
Nach der Installation des WatchGuard Quarantine Servers\u00a0ist dieser mit einem Self Signed Certificate ausgestattet. Dieses erzeugt\u00a0bei allen Benutzern eine Vertraulichkeits-Warnung im Browser. Um dies zu umgehen, kann man ein offizielles SSL-Zertifikat auf den Quarantine Server hochladen und aktivieren. Hintergrund das Web Frontend des Quarantine Servers ist ein Apache, die Config-Dateien liegen typischerweise hier: C:\\ProgramData\\WatchGuard\\wqserver certs conf db htdocs keys tasks tmp wqserver.ini wqserver.pid Kauf und … Weiterlesen Austausch SSL-Zertifikat WatchGuard Quarantine Server<\/span>