ウォッチガードSSL証明書の問題
最近、Watchguard XTM510を購入しました。ISA 2006プロキシをこのUTM製品に置き換えることを期待しています。テストセットアップでセキュリティで保護されたサイトに問題があります。現在、トラフィックを実行していますISAサーバーを介して、Watchguardもネットワークに接続するように設定しています。問題が発生するのは、ISA HTTPSサイトのXTMを介して転送される場所、証明書を検証できませんでしたエラーが表示されます。
したがって、私はそれを2つの可能性に絞り込んだと思います。 1つは、証明書をXTMにインストールする必要があることです。これが厳密にプロキシとして機能し、質問なしですべてのトラフィックを転送する必要があると私は信じているので、これが当てはまるかどうかは100%確信していません。いずれにせよ、証明書をXTMにインポートしようとすると、常にcertificate validation failed エラーメッセージ。これらは通常、pfxをpemファイルに変換されます。
次に、XTMCA証明書をISAサーバーにインストールして、通信できるようにする必要があります。これを実行しましたが、何も実行されなかったようです。
私はこれがうまくいくはずだと信じており、誰かが以前にこれを乗り越えたことがあることを望んでいました。
私は実際にそれを理解することができました。証明書はWatchguardにインポートする必要がありました。インポートの問題は、Watchguardが証明書パス全体を検証できないことでした。
これを解決するために、デバイスの信頼できるCAリストを調べて、該当するすべてのValicert証明書とGodaddy証明書をエクスポートしました。次に、インポートダイアログの[その他]ラジオボタンを選択して、それらをCA証明書として再インポートしました。
その後、Godaddy証明書を問題なくインポートできました。