Let's Encrypt - Sophos UTM 9.6

ab Beta1 Version 9.570-20








Das lange Warten seit dem ersten Feature Request im Jahre 2015 hat nun ein Ende, mit der letzten Beta 1 vom 24.09.2018 ist Let's Encrypt nun offiziell in die Sophos UTM Firewall mit eingeflossen. 

Für alle die sich fragen, was ist nun Let's Encrypt?

Let's Encrypt ist eine Alternative zu den großen Zertifikatsanbietern mit dem Unterschied, dass man hier für 3 Monate gratis seine Zertifikate erhält. Der Hacken an diesen Zertifikaten ist:

  • Man muss diese alle 3 Monate erneuern (Dies erledigt nun die Sophos UTM Firewall für uns)

  • Man bekommt keine EV Zertifikate. Hier führt der Weg an einem kostenpflichtigen Zertifikat nicht vorbei. 


Die weitere Frage ist meist, wo kann ich dieses Zertifikat überall verwenden?

  • WAF (Web Application Firewall)

  • Userinterface

  • Webadmin

  • Hotspot Portal

Wo sollte man das Zertifikat auf keinen Fall verwenden, ganz klar im SSL VPN, da das Zertifikat ein Teil der Konfiguration ist und somit ständig erneuert werden muss. 

Die Installation

Let's encrypt in der UTM

Wie fast überall in der UTM muss man die Möglichkeit eine Funktion verwenden zu können aktivieren. Hierfür öffnet man das Zertifikats Management und findet im Punkt Advanced die Möglichkeit Let's Encrypt zu erlauben. 

 

Ab hier ist der Grundstein gelegt nun muss für jede Domain die wir verwenden wollen, unter Certificates anlegen. Möglich sind normale und SAN Zertifikate. 


Ab nun kann das Zertifikat überall in der UTM verwendet werden.