Muss ich eine Intermediate CA importieren?
Hallo zusammen,
ich habe meine eigene Root CA erstellt und meine Zertifikate damit signiert (OpenVPN, HTTPS, etc.).
Nun habe ich zuhause eine Sophos UTM 9.4 installiert und Web Protection (Zwangsproxy) inklusive HTTPS eingerichtet.
Hier kann man eine eigene CA importieren, um HTTPS Seiten zu filtern. Dazu selbige CA auch im Browser importiert werden.
Da ich nicht unbedingt meine Root CA importieren möchte, dachte ich mir, ich erstelle einfach eine Intermediate CA und importiere die.
Damit funktioniert es aber scheinbar nicht. Muss die Intermediate CA auch im Broser importiert werden? Weil eigentlich müsste es ja reichen, wenn die Root CA importiert ist, denn die Intermediate CA ist ja von der Root CA signiert worden und dieser (und allen von ihr ausgestellten Zertifikaten) sollte ja dann eigentlich vertraut werden.
Die Root CA, sämtliche Zertifikate sowie die Intermediate CA wurde mit Easy RSA 2.0 erstellt.
Danke schonmal für die Hilfe!
Grüße
Ketanest
ich habe meine eigene Root CA erstellt und meine Zertifikate damit signiert (OpenVPN, HTTPS, etc.).
Nun habe ich zuhause eine Sophos UTM 9.4 installiert und Web Protection (Zwangsproxy) inklusive HTTPS eingerichtet.
Hier kann man eine eigene CA importieren, um HTTPS Seiten zu filtern. Dazu selbige CA auch im Browser importiert werden.
Da ich nicht unbedingt meine Root CA importieren möchte, dachte ich mir, ich erstelle einfach eine Intermediate CA und importiere die.
Damit funktioniert es aber scheinbar nicht. Muss die Intermediate CA auch im Broser importiert werden? Weil eigentlich müsste es ja reichen, wenn die Root CA importiert ist, denn die Intermediate CA ist ja von der Root CA signiert worden und dieser (und allen von ihr ausgestellten Zertifikaten) sollte ja dann eigentlich vertraut werden.
Die Root CA, sämtliche Zertifikate sowie die Intermediate CA wurde mit Easy RSA 2.0 erstellt.
Danke schonmal für die Hilfe!
Grüße
Ketanest
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 320164
Url: https://administrator.de/forum/muss-ich-eine-intermediate-ca-importieren-320164.html
Ausgedruckt am: 07.04.2025 um 09:04 Uhr
3 Kommentare
Neuester Kommentar
Hallo,
Du meinst den Prxoy als Transparenter Proxy.
Gruß,
Peter
Du meinst den Prxoy als Transparenter Proxy.
Hier kann man eine eigene CA importieren, um HTTPS Seiten zu filtern
Wessen HTTPS Seiten willst du denn Filtern? Deine oder die von Aldi?Gruß,
Peter