Installation d'un certificat pour Sophos XG Firewall
Génération du CSR
Pour générer un CSR depuis Sophos XG Firewall, voici comment procéder :
- Allez dans "Certificates > Certificates". Cliquez sur "Add" et choisissez "Generate Certificate Signing Request(CSR)"
- Remplissez les champs obligatoires. Dans le champ Common name, indiquez le FQDN du site à sécuriser.
- Cliquez sur "Save". Le CSR apparaitra dans le menu "Certificate > Certificates. Télécharger le CSR (2eme icone en partant de la gauche)
- Le téléchargement contient 3 fichiers :
- nom_du_certificat.csr : le fichier de demande de certificat.
- cle_privée.key : votre clé privée a conservé précieusement pour l'installation de votre certificat.
- motdepasse.txt : ce fichier contient le mot de passe que vous avez choisi lors de la génération du CSR.
- Ouvrez le fichier nom_du_certificat.csr (avec le bloc-notes Windows par exemple), et copiez coller le contenu de celui-ci dans le formulaire de commande.
Installation du certificat
Pour installer votre certificat sur Sophos XG Firewall, suivez les instructions ci-dessous :
- Allez dans "Certificates > Certificates". Cliquez sur "Add" et choisissez "Upload Certificate"
- Donnez un nom à votre certificat
- Dans "Certificate File format", choissisez "CER(.cer)"
- Renseignez le chemin où se trouve votre certificat ainsi que votre clé privée.
- Renseignez votre mot de passe choisi à la génération du CSR.
Une fois le certificat uploadé, il apparaît sous "Certificates > Certificates" avec une coche verte, indiquant que celui-ci a pu être vérifié auprès de l'autorité de certification et qu'il est valide.
Si cette indication n'apparaît pas, il faut vous rendre dans "Certificates > Certificate Authorities" et ajouter le ou les certificats intermédiaires ainsi que le certificat racine.
Activation du certificat
Une fois le certificat installé, rendez-vous dans "Administration > Admin Settings". Sous "Port Settings to Admin Console", dans le champ "Certificate", choisissez le nom du certificat donné précedemment. Enfin, cliquez sur "Apply".