13 SophosUTM WAFにSSL証明書を組み込む、がしかし 


【FujiSSL】格安サーバ証明書をサーバに仕込んでみた

Linuxサーバにサーバ証明書を仕込んでみました。
LAN内からのアクセスは、無事警告なしとなりました。

が、うちの環境は外部からこのサーバを突く時、WAFを経由するので、
BIGIPでよくやるように、NW機器にSSLサーバ証明書を仕込む必要があるんですね。
(じゃぁなんでLinux側に入れたんだよ、というツッコミもあるでしょうが)

Sophosでサーバ証明書をインポートするにはp12形式にする必要があります。


openssl pkcs12 -export -in server.crt -inkey server.key -out server.p12

こんなコマンドでp12形式のファイルを生成。

こんな感じで証明書管理の画面でインポートしました。

WAFで選択。
クライアントからアクセスしてみる。


証明書は確かにSophosに組み込んであるものを見てるようだけど、
パスがなんかおかしいです。結局証明書エラーが出ていてよくわからない。

Leave a comment

メールアドレスが公開されることはありません。

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください