{"id":3230,"date":"2017-08-30T18:15:25","date_gmt":"2017-08-30T16:15:25","guid":{"rendered":"https:\/\/www.boc.de\/watchguard-info-portal\/?p=3230"},"modified":"2017-08-30T18:15:25","modified_gmt":"2017-08-30T16:15:25","slug":"ersetzen-eines-webserver-zertifikates-auf-der-firebox-im-fully-managed-mode","status":"publish","type":"post","link":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/2017\/08\/ersetzen-eines-webserver-zertifikates-auf-der-firebox-im-fully-managed-mode\/","title":{"rendered":"Ersetzen eines Webserver-Zertifikates auf der Firebox im Fully Managed Mode"},"content":{"rendered":"<h4>K\u00fcrzlich ist folgender Fall aufgetreten:<\/h4>\n<ul>\n<li>SSL-Zertifkate werden typischerweise auf der Firebox \u00fcber den Firebox System Manager erledigt. Dort konnte das Zertifikat auch hochgeladen werden.<\/li>\n<li>Das Zertifikat mu\u00df anschlie\u00dfend aber \u00fcber den Policy Manager unter <strong>Setup =&gt; Authentication =&gt; Web Server Certificate <\/strong>ausgew\u00e4hlt werden.<\/li>\n<li>Das geht aber nicht, weil das Zertifikat dort nicht erscheint.<\/li>\n<\/ul>\n<p>Hintergrund: im <strong>fully managed mode<\/strong> liegt die komplette Verwaltung der XML-Konfiguration auf dem Management-Server. Da das Zertifikat dann auch in der XML-Konfiguration stehen mu\u00df, zumindest mit der ID, unter der es angesprochen werden soll, fehlt die ID des neu auf die Box importierten Zertifikates. Im Policy Manager gibt es keine M\u00f6glichkeit, dieses Zertifikat aufzunehmen.<\/p>\n<h4>Workaraound:<\/h4>\n<ul>\n<li>Zertifikat mittels Firebox System Manager wie \u00fcblich auf der Box installieren<\/li>\n<li>Box kurzfristig vom <strong>fully managed mode<\/strong> in den <strong>basic managed mode<\/strong> schalten.<\/li>\n<li>Box danach sofort wieder vom <strong>basic managed mode<\/strong> in den <strong>fully managed mode<\/strong> zur\u00fcckschalten<\/li>\n<li>Policy Manager \u00f6ffnen und das Zertifikat entsprechend <strong>Setup =&gt; Authentication =&gt; Web Server Certificate \u00a0<\/strong>unter ausw\u00e4hlen.<\/li>\n<\/ul>\n<p>Was passiert hier?<\/p>\n<ul>\n<li>beim Wechsel vom <strong>fully managed mode<\/strong> in den <strong>basic managed mode<\/strong> wird auf der Box nur der &#8220;managed mode&#8221; ge\u00e4ndert.<\/li>\n<li>beim Wechsel vom <strong>basic managed mode<\/strong> in den <strong>fully managed mode<\/strong> wird die komplette policy neu von der Box geladen und in den Management Server geschrieben.<\/li>\n<li>dabei werden wohl auch die vorhandenen IDs aller Zertifikate mit\u00fcbernommen, d.h. das neu importierte Zertifikat ist nun in der Drop-Down-Box verf\u00fcgbar.<\/li>\n<\/ul>\n<p>&nbsp;<\/p>\n<p>&nbsp;<\/p>\n","protected":false},"excerpt":{"rendered":"<p>K\u00fcrzlich ist folgender Fall aufgetreten: SSL-Zertifkate werden typischerweise auf der Firebox \u00fcber den Firebox System Manager erledigt. Dort konnte das Zertifikat auch hochgeladen werden. Das Zertifikat mu\u00df anschlie\u00dfend aber \u00fcber den Policy Manager unter Setup =&gt; Authentication =&gt; Web Server Certificate ausgew\u00e4hlt werden. Das geht aber nicht, weil das Zertifikat dort nicht erscheint. Hintergrund: im fully managed mode liegt die komplette Verwaltung der XML-Konfiguration auf &hellip; <a href=\"https:\/\/wordpress.boc.de\/watchguard-info-portal\/2017\/08\/ersetzen-eines-webserver-zertifikates-auf-der-firebox-im-fully-managed-mode\/\" class=\"more-link\">Weiterlesen <span class=\"screen-reader-text\">Ersetzen eines Webserver-Zertifikates auf der Firebox im Fully Managed Mode<\/span> <span class=\"meta-nav\">&raquo;<\/span><\/a><\/p>\n","protected":false},"author":3,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[3],"tags":[382,35],"class_list":["post-3230","post","type-post","status-publish","format-standard","hentry","category-watchguard-technischer-blog","tag-fully-managed-mode","tag-zertifikat"],"_links":{"self":[{"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/posts\/3230"}],"collection":[{"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/comments?post=3230"}],"version-history":[{"count":1,"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/posts\/3230\/revisions"}],"predecessor-version":[{"id":3231,"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/posts\/3230\/revisions\/3231"}],"wp:attachment":[{"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/media?parent=3230"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/categories?post=3230"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/tags?post=3230"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}