{"id":9134,"date":"2019-11-20T11:07:48","date_gmt":"2019-11-20T10:07:48","guid":{"rendered":"https:\/\/www.boc.de\/watchguard-info-portal\/?p=9134"},"modified":"2019-11-14T08:19:42","modified_gmt":"2019-11-14T07:19:42","slug":"howto-proxy-ca-ausrollen-via-gpo","status":"publish","type":"post","link":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/2019\/11\/howto-proxy-ca-ausrollen-via-gpo\/","title":{"rendered":"HOWTO: Proxy-CA ausrollen via GPO"},"content":{"rendered":"<p>Damit mittels WatchGuard Firebox auch SSL\/TLS verschl\u00fcsselter Traffic untersucht werden kann, ist eine Deep-Inspection n\u00f6tig. Da bei der Deep-Inspection die WatchGuard Firebox den Traffic erneut verschl\u00fcsseln muss, sollte das Zertifikat der WatchGuard im Betriebssystem als vertrauensw\u00fcrdig eingestuft werden (ansonsten erscheint eine Fehlermeldung bei jeder Website). Der nachfolgende Artikel beschreibt das Ausrollen des WatchGuard Zertifikats via Gruppenrichtlinie, was besonders f\u00fcr diejenigen interessant sein sollte, die keine Enterprise Root CA betreiben m\u00f6chten\/k\u00f6nnen.<!--more--><\/p>\n<ol>\n<li>\u00d6ffnen Sie das Zertifikat-Portal Ihrer WatchGuard Firebox und laden Sie das Zertifikat herunter:\u00a0http:\/\/[WatchGuard-IP]:4126<br \/>\n<img loading=\"lazy\" decoding=\"async\" class=\"size-full wp-image-9153 alignnone\" src=\"https:\/\/www.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2019\/10\/proxy-ca-via-gpo-1.jpg\" alt=\"\" width=\"404\" height=\"311\" srcset=\"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2019\/10\/proxy-ca-via-gpo-1.jpg 404w, https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2019\/10\/proxy-ca-via-gpo-1-300x231.jpg 300w\" sizes=\"(max-width: 404px) 100vw, 404px\" \/><\/li>\n<li>Verbinden Sie sich mit der Gruppenrichtlinienverwaltung und erstellen Sie ein neues Gruppenrichtlinienobjekt<br \/>\n<img loading=\"lazy\" decoding=\"async\" class=\"size-full wp-image-9154 alignnone\" src=\"https:\/\/www.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2019\/10\/proxy-ca-via-gpo-2.jpg\" alt=\"\" width=\"441\" height=\"212\" srcset=\"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2019\/10\/proxy-ca-via-gpo-2.jpg 441w, https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2019\/10\/proxy-ca-via-gpo-2-300x144.jpg 300w\" sizes=\"(max-width: 441px) 100vw, 441px\" \/><\/li>\n<li>Deaktivieren Sie via Rechtsklick -&gt; Objektstatus -&gt; die Benutzerkonfigurationseinstellungen<br \/>\n<img loading=\"lazy\" decoding=\"async\" class=\"size-full wp-image-9155 alignnone\" src=\"https:\/\/www.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2019\/10\/proxy-ca-via-gpo-3.jpg\" alt=\"\" width=\"660\" height=\"130\" srcset=\"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2019\/10\/proxy-ca-via-gpo-3.jpg 660w, https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2019\/10\/proxy-ca-via-gpo-3-300x59.jpg 300w\" sizes=\"(max-width: 660px) 100vw, 660px\" \/><\/li>\n<li>Bearbeiten Sie die GPO mit einem Rechtsklick -&gt; bearbeiten<\/li>\n<li>Navigieren Sie zu Computerkonfiguration -&gt; Windows-Einstellungen -&gt; Sicherheitseinstellungen -&gt; Richtlinien f\u00fcr \u00f6ffentliche Schl\u00fcssel -&gt; Vertrauensw\u00fcrdige Stammzertifizierungsstellen und w\u00e4hlen Sie Importieren nach einem Rechtsklick. W\u00e4hlen Sie das zuvor exportierte Zertifikat aus<br \/>\n<img loading=\"lazy\" decoding=\"async\" class=\"size-full wp-image-9156 alignnone\" src=\"https:\/\/www.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2019\/10\/proxy-ca-via-gpo-4.jpg\" alt=\"\" width=\"460\" height=\"185\" srcset=\"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2019\/10\/proxy-ca-via-gpo-4.jpg 460w, https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2019\/10\/proxy-ca-via-gpo-4-300x121.jpg 300w\" sizes=\"(max-width: 460px) 100vw, 460px\" \/><\/li>\n<li>Verkn\u00fcpfen Sie das Gruppenrichtlinienobjekt mit den entsprechenden OUs<br \/>\n<img loading=\"lazy\" decoding=\"async\" class=\"size-full wp-image-9157 alignnone\" src=\"https:\/\/www.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2019\/10\/proxy-ca-via-gpo-5.jpg\" alt=\"\" width=\"492\" height=\"72\" srcset=\"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2019\/10\/proxy-ca-via-gpo-5.jpg 492w, https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2019\/10\/proxy-ca-via-gpo-5-300x44.jpg 300w\" sizes=\"(max-width: 492px) 100vw, 492px\" \/><\/li>\n<li>Starten Sie zum Test einen Client der OU neu und \u00f6ffnen Sie via mmc.exe -&gt; Zertifikate -&gt; Lokaler Computer -&gt; Vertrauensw\u00fcrdige Stammzertifizierungsstellen -&gt; Zertifikate.<br \/>\nSie sollten jetzt das importierte Zertifikat sehen:<br \/>\n<img loading=\"lazy\" decoding=\"async\" class=\"size-full wp-image-9158 alignnone\" src=\"https:\/\/www.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2019\/10\/proxy-ca-via-gpo-6.jpg\" alt=\"\" width=\"817\" height=\"304\" srcset=\"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2019\/10\/proxy-ca-via-gpo-6.jpg 817w, https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2019\/10\/proxy-ca-via-gpo-6-300x112.jpg 300w, https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2019\/10\/proxy-ca-via-gpo-6-768x286.jpg 768w, https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2019\/10\/proxy-ca-via-gpo-6-800x298.jpg 800w\" sizes=\"(max-width: 817px) 100vw, 817px\" \/><\/li>\n<li>Sie k\u00f6nnen jetzt via \u201eInspect\u201c im Proxy den verschl\u00fcsselten Traffic in Ihrer WatchGuard untersuchen, ohne eine Zertifikatswarnung im Browser zu sehen.<br \/>\n<img loading=\"lazy\" decoding=\"async\" class=\"size-full wp-image-9159 alignnone\" src=\"https:\/\/www.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2019\/10\/proxy-ca-via-gpo-7.jpg\" alt=\"\" width=\"474\" height=\"98\" srcset=\"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2019\/10\/proxy-ca-via-gpo-7.jpg 474w, https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2019\/10\/proxy-ca-via-gpo-7-300x62.jpg 300w\" sizes=\"(max-width: 474px) 100vw, 474px\" \/><\/li>\n<\/ol>\n<p>Bitte beachten Sie, dass andere Browser (z. B. Mozilla Firefox) per default einen eigenen Zertifikats-Store mitbringen. Ein weiterer Artikel hierzu folgt und wird entsprechend verkn\u00fcpft.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Damit mittels WatchGuard Firebox auch SSL\/TLS verschl\u00fcsselter Traffic untersucht werden kann, ist eine Deep-Inspection n\u00f6tig. Da bei der Deep-Inspection die WatchGuard Firebox den Traffic erneut verschl\u00fcsseln muss, sollte das Zertifikat der WatchGuard im Betriebssystem als vertrauensw\u00fcrdig eingestuft werden (ansonsten erscheint eine Fehlermeldung bei jeder Website). Der nachfolgende Artikel beschreibt das Ausrollen des WatchGuard Zertifikats via Gruppenrichtlinie, was besonders f\u00fcr diejenigen interessant sein sollte, die keine &hellip; <a href=\"https:\/\/wordpress.boc.de\/watchguard-info-portal\/2019\/11\/howto-proxy-ca-ausrollen-via-gpo\/\" class=\"more-link\">Weiterlesen <span class=\"screen-reader-text\">HOWTO: Proxy-CA ausrollen via GPO<\/span> <span class=\"meta-nav\">&raquo;<\/span><\/a><\/p>\n","protected":false},"author":6,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[362],"tags":[601,151,546,55,600,28,35],"class_list":["post-9134","post","type-post","status-publish","format-standard","hentry","category-howto","tag-certificate-authority","tag-deep-inspection","tag-gpo","tag-proxy","tag-proxy-ca","tag-ssl","tag-zertifikat"],"_links":{"self":[{"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/posts\/9134"}],"collection":[{"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/users\/6"}],"replies":[{"embeddable":true,"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/comments?post=9134"}],"version-history":[{"count":5,"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/posts\/9134\/revisions"}],"predecessor-version":[{"id":9316,"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/posts\/9134\/revisions\/9316"}],"wp:attachment":[{"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/media?parent=9134"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/categories?post=9134"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/tags?post=9134"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}