{"id":2253,"date":"2008-11-13T11:46:00","date_gmt":"2008-11-13T10:46:00","guid":{"rendered":"https:\/\/www.boc.de\/watchguard-info-portal\/zertifikat-fuer-web-authentication\/"},"modified":"2016-08-23T15:31:43","modified_gmt":"2016-08-23T13:31:43","slug":"zertifikat-fuer-web-authentication","status":"publish","type":"post","link":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/2008\/11\/zertifikat-fuer-web-authentication\/","title":{"rendered":"Zertifikat f\u00fcr Web Authentication"},"content":{"rendered":"<p>Bei Nutzung von <strong>User Authentication<\/strong> melden sich die User an der von der WatchGuard Firebox selbst zur Verf\u00fcgung gestellten Anmeldeseite <strong>https:\/\/ip-der-firewall:4100<\/strong> an. F\u00fcr die SSL-Verschl\u00fcsselung wird standardm\u00e4\u00dfig ein von WatchGuard selbst erzeugtes SSL-Zertifikat verwendet, das aber nicht gegen\u00fcber einer &#8220;offiziellen&#8221; Zertifizierungsstelle r\u00fcckbest\u00e4tigt ist. Daher bekommen die User zun\u00e4chst die \u00fcbliche Warnmeldung des Browsers gezeigt, die sie entsprechend \u00fcbergehen m\u00fcssen.<br \/>Der beste Ansatz, dieses Verhalten zu umgehen, ist der Einsatz eines offiziellen Webserver SSL-Zertifikats, das aber kostenpflichtig ist und im Regelfall pro Jahr ebenfalls kostenpflichtig erneuert werden muss. Die entsprechende Zertifikatskette kann dann \u00fcber den Firebox System Manager im Men\u00fcpunkt <em>View \/ Certificates&#8230;<\/em> importiert werden. Anschlie\u00dfend steht das Zertifikat im Policy Manager unter <em>Setup \/ Authentication \/ Web Server Certificate<\/em> als <strong>Third Party Certificate<\/strong> zur Auswahl bereit. Alternativ dazu kann bei Vorhandensein einer (Windows) Active Directory Umgebung dort auch eine eigene (Windows-)Zertifizierungsstelle aufgesetzt und dar\u00fcber ein eigenes Webserver-Zertifikat generiert werden. Computer, die Mitglied der Dom\u00e4ne sind, lernen dieses Zertifikat dann automatisch.<br \/><strong>Wichtig:<\/strong> Der Import von Zertifikaten ist ein Feature der Zusatzoption <strong>Fireware Pro<\/strong>, die bei X Peak Ger\u00e4ten standardm\u00e4\u00dfig dabei ist, auf <strong>X Core<\/strong> Ger\u00e4ten jedoch separat lizensiert werden muss!<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Bei Nutzung von User Authentication melden sich die User an der von der WatchGuard Firebox selbst zur Verf\u00fcgung gestellten Anmeldeseite https:\/\/ip-der-firewall:4100 an. F\u00fcr die SSL-Verschl\u00fcsselung wird standardm\u00e4\u00dfig ein von WatchGuard selbst erzeugtes SSL-Zertifikat verwendet, das aber nicht gegen\u00fcber einer &#8220;offiziellen&#8221; Zertifizierungsstelle r\u00fcckbest\u00e4tigt ist. Daher bekommen die User zun\u00e4chst die \u00fcbliche Warnmeldung des Browsers gezeigt, die sie entsprechend \u00fcbergehen m\u00fcssen.Der beste Ansatz, dieses Verhalten zu umgehen, &hellip; <a href=\"https:\/\/wordpress.boc.de\/watchguard-info-portal\/2008\/11\/zertifikat-fuer-web-authentication\/\" class=\"more-link\">Weiterlesen <span class=\"screen-reader-text\">Zertifikat f\u00fcr Web Authentication<\/span> <span class=\"meta-nav\">&raquo;<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[3],"tags":[278,312,35],"class_list":["post-2253","post","type-post","status-publish","format-standard","hentry","category-watchguard-technischer-blog","tag-fireware-pro","tag-user-authentication","tag-zertifikat"],"_links":{"self":[{"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/posts\/2253"}],"collection":[{"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/comments?post=2253"}],"version-history":[{"count":1,"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/posts\/2253\/revisions"}],"predecessor-version":[{"id":2355,"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/posts\/2253\/revisions\/2355"}],"wp:attachment":[{"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/media?parent=2253"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/categories?post=2253"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/tags?post=2253"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}