Import CA Win Firefox

Import certyfikatu SSL Proxy na stacjach roboczych z systemem Microsoft® Windows oraz w przeglądarce Mozilla Firefox

Podczas stosowania mechanizmu SSL Proxy użytkownicy zamiast oryginalnego certyfikatu w swoich przeglądarkach otrzymują certyfikat podpisany przez centrum certyfikacji znajdujące się na urządzeniu.

Netasq Stromshield - Polityki filtrowania

Netasq Stromshield - Polityki filtrowania
W związku z tym, że urząd certyfikacji używany przez urządzenie nie jest zaufany dla naszych stacji roboczych należy wskazać go jako urząd zaufany – w tym celu konieczne jest zaimportowanie go na każdej stacji roboczej.


Import certyfikatu na stacji roboczej z systemem Microsoft® Windows

Aby zaimportować urząd certyfikacyjny z urządzenia NETASQ/Stormshield  do systemu operacyjnego należy najpierw pobrać plik z urzędem certyfikacyjnym, który jest wykorzystywany przez urządzenie w celu deszyfracji ruchu SSL – domyślnie jest to „SSL proxy default authority”.

W celu jego wyeksportowania należy przejść w menu urządzenia do Obiekty -> Certyfikaty – PKI, a następnie wskazać Urząd Certyfikacji (standardowo jest to „SSL proxy default authority”) i wybrać opcję Pobierz.

Plik należy pobrać w formacie P12:

Netasq Stromshield - Polityki filtrowania
Po pobraniu pliku P12 proszę uruchomić go na komputerze z systemem Windows (poprzez dwukrotne kliknięcie).

Następnie powinien uruchomić się kreator importu certyfikatów, w którym należy zaznaczyć lokalizację przechowywania:

Netasq Stromshield - Polityki filtrowania
W następnym kroku należy pozostawić pole Hasło puste.

Netasq Stromshield - Polityki filtrowania
Następnie należy umieścić wskazany certyfikat w magazynie Zaufane główne urzędy certyfikacji:

Netasq Stromshield - Polityki filtrowania
W ostatnim kroku należy zaakceptować dodany certyfikat klikając przycisk Zakończ:

Netasq Stromshield - Polityki filtrowania


Import certyfikatu w przeglądarce Mozilla Firefox

Większość obecnych na rynku przeglądarek Internetowych korzysta z systemowego magazynu certyfikatów (mi. Internet Explorer, Google Chrome, Opera itd.). Wyjątkiem jest przeglądarka Mozilla Firefox, która posiada własny magazyn z certyfikatami.

W tej sytuacji konieczne jest zaimportowanie certyfikatu SSL Proxy bezpośrednio w ustawieniach tejże przeglądarce.

Mozilla Firefox obsługuje inny format plików z certyfikatami (DER), który również będziemy musieli wyeksportować z urządzenia.

Tak samo jak w przypadku pobierania pliku P12 należy przejść w menu do Obiekty -> Certyfikaty – PKI, a następnie wskazać Urząd Certyfikacji (standardowo jest to „SSL proxy default authority”) i wybrać opcję Pobierz.

Plik należy pobrać w formacie DER:

Netasq Stromshield - Polityki filtrowania
Następnie należy przejść do przeglądarki Mozilla Firefox i przejść w menu do Opcje -> Zaawansowane -> Certyfikaty i kliknąć przycisk Wyświetl certyfikaty:

Netasq Stromshield - Polityki filtrowania
Następnie należy wskazać pobrany wcześniej z urządzenia certyfikat w formacie DER poprzez wybranie przycisku Importuj…. Przy imporcie należy zaznaczyć interesujące nas opcje:

Netasq Stromshield - Polityki filtrowania

Netasq Stromshield - Polityki filtrowania

 


 

Powrót