Watchguard Firebox - Installatie certificaat

Na uitgifte ontvang je het certificaat per e-mail. Je kunt het certificaat ook downloaden in het Control Panel.

Het certificaatbestand heeft dezelfde naam als de domeinnaam waarvoor het is aangevraagd, bijvoorbeeld www_sslcertificaten_nl.crt,

Indien er sprake is van root- en intermediate certificaten, is het van belang dat deze eerst worden geïnstalleerd. Hierbij moeten ze op volgorde vanaf de root CA worden geïnstalleerd. Als laatste moet het certificaat zelf worden geïnstalleerd. Dus bijvoorbeeld: eerst het root certificaat, vervolgens het intermediate certificaat, eventueel een tweede intermediate certificaat, en als laatste het domeincertificaat.

  1. Open de Firebox System Manager.
  2. Selecteer View → Certificates. Een venster verschijnt met een overzicht.
  3. Klik op Import Certificate / CRL.
  4. Kies de optie dat het meeste overeenkomt:
    • HTTPS Proxy Authority (for deep packet inspection): kies deze optie indien het certficaat dient voor een HTTPS proxybeleid voor door gebruikers gevraagd webverkeer (vanaf een externe server).
    • HTTPS Proxy Server: kies deze optie indien het certificaat dient voor een HTTPS proxybeleid waarbij een webserver wordt berschermd door de Firebox, en het verkeer tussen het web en de server moet worden beheerd.
    • Trusted CA for HTTPS Proxy: gebruik deze keuze om (root) certificaten te importeren die automatisch moeten worden vertrouwd (bijv. van een externe web server).
    • IPSEC, Web Server, Other: kies dit voor alle overige configuraties, en voor het importeren van root- en intermediate certificaten.
  5. Open het toegezonden certificaatbestand met een eenvoudige tekstverwerker (bijvoorbeeld Kladblok; géén Word) en kopiëer de gehele inhoud, inclusief begin- en eindregels en alle streepjes. Plak dit in het tekstvak onderin het venster. Klik daarna op Import Certificate.
  6. Het certificaat is geïmporteerd. Herhaal deze stappen eventueel voor de overige certificaatbestanden.

Alle stappen voor de installatie van het certificaat zijn voltooid. Zorg dat de certificaatbestanden goed zijn beveiligd, en bewaar een backup van de private key en het certificaat op een veilige plek. Installeer ook de root en intermediate certificaten. Controleer met de SSLCheck of het certificaat juist is geinstalleerd en zorg voor een optimale configuratie van het SSL certificaat met deze tips en instellingen.

Aarzel niet om contact met ons op te nemen bij problemen of foutmeldingen, wij helpen je graag!

Gerelateerde artikelen:

Watchguard Firebox - Aanmaken CSR
Watchguard Firebox - documentatie (extern, engels)

SSLCheck

De SSLCheck controleert of je certificaat goed op je server is geïnstalleerd en of er mogelijke problemen zijn.