Muss ich eine Intermediate CA importieren?
Hallo zusammen,
ich habe meine eigene Root CA erstellt und meine Zertifikate damit signiert (OpenVPN, HTTPS, etc.).
Nun habe ich zuhause eine Sophos UTM 9.4 installiert und Web Protection (Zwangsproxy) inklusive HTTPS eingerichtet.
Hier kann man eine eigene CA importieren, um HTTPS Seiten zu filtern. Dazu selbige CA auch im Browser importiert werden.
Da ich nicht unbedingt meine Root CA importieren möchte, dachte ich mir, ich erstelle einfach eine Intermediate CA und importiere die.
Damit funktioniert es aber scheinbar nicht. Muss die Intermediate CA auch im Broser importiert werden? Weil eigentlich müsste es ja reichen, wenn die Root CA importiert ist, denn die Intermediate CA ist ja von der Root CA signiert worden und dieser (und allen von ihr ausgestellten Zertifikaten) sollte ja dann eigentlich vertraut werden.
Die Root CA, sämtliche Zertifikate sowie die Intermediate CA wurde mit Easy RSA 2.0 erstellt.
Danke schonmal für die Hilfe!
Grüße
Ketanest
ich habe meine eigene Root CA erstellt und meine Zertifikate damit signiert (OpenVPN, HTTPS, etc.).
Nun habe ich zuhause eine Sophos UTM 9.4 installiert und Web Protection (Zwangsproxy) inklusive HTTPS eingerichtet.
Hier kann man eine eigene CA importieren, um HTTPS Seiten zu filtern. Dazu selbige CA auch im Browser importiert werden.
Da ich nicht unbedingt meine Root CA importieren möchte, dachte ich mir, ich erstelle einfach eine Intermediate CA und importiere die.
Damit funktioniert es aber scheinbar nicht. Muss die Intermediate CA auch im Broser importiert werden? Weil eigentlich müsste es ja reichen, wenn die Root CA importiert ist, denn die Intermediate CA ist ja von der Root CA signiert worden und dieser (und allen von ihr ausgestellten Zertifikaten) sollte ja dann eigentlich vertraut werden.
Die Root CA, sämtliche Zertifikate sowie die Intermediate CA wurde mit Easy RSA 2.0 erstellt.
Danke schonmal für die Hilfe!
Grüße
Ketanest
Please also mark the comments that contributed to the solution of the article
Content-Key: 320164
Url: https://administrator.de/contentid/320164
Printed on: April 17, 2024 at 18:04 o'clock
3 Comments
Latest comment
Hallo,
Du meinst den Prxoy als Transparenter Proxy.
Gruß,
Peter
Du meinst den Prxoy als Transparenter Proxy.
Hier kann man eine eigene CA importieren, um HTTPS Seiten zu filtern
Wessen HTTPS Seiten willst du denn Filtern? Deine oder die von Aldi?Gruß,
Peter