Import certyfikatu SSL Proxy na stacjach roboczych z systemem Microsoft® Windows oraz w przeglądarce Mozilla Firefox
Podczas stosowania mechanizmu SSL Proxy użytkownicy zamiast oryginalnego certyfikatu w swoich przeglądarkach otrzymują certyfikat podpisany przez centrum certyfikacji znajdujące się na urządzeniu.
W związku z tym, że urząd certyfikacji używany przez urządzenie nie jest zaufany dla naszych stacji roboczych należy wskazać go jako urząd zaufany – w tym celu konieczne jest zaimportowanie go na każdej stacji roboczej.
Import certyfikatu na stacji roboczej z systemem Microsoft® Windows
Aby zaimportować urząd certyfikacyjny z urządzenia NETASQ/Stormshield do systemu operacyjnego należy najpierw pobrać plik z urzędem certyfikacyjnym, który jest wykorzystywany przez urządzenie w celu deszyfracji ruchu SSL – domyślnie jest to „SSL proxy default authority”.
W celu jego wyeksportowania należy przejść w menu urządzenia do Obiekty -> Certyfikaty – PKI, a następnie wskazać Urząd Certyfikacji (standardowo jest to „SSL proxy default authority”) i wybrać opcję Pobierz.
Plik należy pobrać w formacie P12:
Po pobraniu pliku P12 proszę uruchomić go na komputerze z systemem Windows (poprzez dwukrotne kliknięcie).
Następnie powinien uruchomić się kreator importu certyfikatów, w którym należy zaznaczyć lokalizację przechowywania:
W następnym kroku należy pozostawić pole Hasło puste.
Następnie należy umieścić wskazany certyfikat w magazynie Zaufane główne urzędy certyfikacji:
W ostatnim kroku należy zaakceptować dodany certyfikat klikając przycisk Zakończ:
Import certyfikatu w przeglądarce Mozilla Firefox
Większość obecnych na rynku przeglądarek Internetowych korzysta z systemowego magazynu certyfikatów (mi. Internet Explorer, Google Chrome, Opera itd.). Wyjątkiem jest przeglądarka Mozilla Firefox, która posiada własny magazyn z certyfikatami.
W tej sytuacji konieczne jest zaimportowanie certyfikatu SSL Proxy bezpośrednio w ustawieniach tejże przeglądarce.
Mozilla Firefox obsługuje inny format plików z certyfikatami (DER), który również będziemy musieli wyeksportować z urządzenia.
Tak samo jak w przypadku pobierania pliku P12 należy przejść w menu do Obiekty -> Certyfikaty – PKI, a następnie wskazać Urząd Certyfikacji (standardowo jest to „SSL proxy default authority”) i wybrać opcję Pobierz.
Plik należy pobrać w formacie DER:
Następnie należy przejść do przeglądarki Mozilla Firefox i przejść w menu do Opcje -> Zaawansowane -> Certyfikaty i kliknąć przycisk Wyświetl certyfikaty:
Następnie należy wskazać pobrany wcześniej z urządzenia certyfikat w formacie DER poprzez wybranie przycisku Importuj…. Przy imporcie należy zaznaczyć interesujące nas opcje: