Cisco WSA с демонстрационным SSL-сертификатом на P1 (не прокси-порт TCP)
-
Привет, сообщество!
Я настроил Cisco WSA с интерфейсами P1 и M1. WebUI ограничен только M1 и имеет собственный SSL-сертификат из нашей внутренней PKI. Порт прокси на P1 — 3128, а HTTPS-прокси также настроен с рабочим SSL-сертификатом CA. Пока все хорошо. Когда я теперь пытаюсь подключиться к P1 по TCP-порту 443 вместо прокси-порта 3128, я получаю предупреждение о сертификате с сертификатом Cisco Demo (см. приложенный файл). Но я не могу найти этот сертификат ни в одной из конфигураций SSL, ни в управлении сертификатами. Я также не могу найти никаких привязок для P1 TCP-порта 443 в настройках. Есть ли способ заменить этот сертификат на наш собственный из нашей PKI? Спасибо за помощь и хороших выходных!
Марко
-
Привет, Марко, Причина, по которой вы столкнулись с проблемой с демонстрационным сертификатом, заключается в опции шифрования учетных данных.
Порт 443 в WSA используется для шифрования учетных данных. Руководство пользователя по AsyncOS 14.0 для устройств Cisco Web Security Appliances — GD (общее развертывание) — Получение учетных данных конечного пользователя [Cisco Secure Web Appliance] — Cisco Включение шифрования учетных данных с помощью доверенного сертификата предотвратит использование демонстрационного сертификата. -
Привет
[, @mstoffers] В дополнение к ответу
@psayafan
: Шифрование учетных данных используется для передачи учетных данных по HTTPS в зашифрованном виде. Это повышает безопасность процесса базовой аутентификации. SWA по умолчанию использует собственный сертификат и закрытый ключ для создания HTTPS-соединения с клиентом в целях безопасной аутентификации. Однако
большинство браузеров предупреждают пользователей о
том, что этот сертификат недействителен. Чтобы пользователи не видели сообщение о недействительном сертификате, можно загрузить действительный сертификат и пару ключей, которые использует ваша организация. Шаг 1
Выберите «Сеть» > «Аутентификация».
Шаг 2
Нажмите «Изменить глобальные настройки».
Шаг 3
Установите флажок «Использовать зашифрованное HTTPS-соединение для аутентификации» в поле «Шифрование учетных данных».
Шаг 4
(Необязательно) Измените номер порта по умолчанию (
443
) в поле «Порт перенаправления HTTPS» для HTTP-соединений клиента во время
аутентификации.
Шаг 5
(Необязательно) Загрузите сертификат и ключ:
a) Разверните раздел «Дополнительно».
b) Нажмите «Обзор» в поле «Сертификат» и найдите файл сертификата, который хотите загрузить.
c) Нажмите «Обзор» в поле «Ключ» и найдите файл закрытого ключа, который хотите загрузить.
d) Нажмите «Загрузить файлы».
Шаг 6
Отправьте и подтвердите изменения. С уважением, Амирхоссейн Моджаррад +++++++++++++++++++++++++++++++++++++++++++++++++++ ++++ Если этот ответ оказался вам полезным, пожалуйста, оцените его ++++ +++++++++++++++++++++++++++++++++++++++++++++++++++ С уважением,
Амирхоссейн Моджаррад
+++++++++++++++++++++++++++++++++++++++++++++++++++
++++ Если этот ответ был полезен, пожалуйста, оцените его ++++
+++++++++++++++++++++++++++++++++++++++++++++++++++ -
-
Спасибо вам обоим. Проблема решена. Хорошего дня!
Здравствуйте! Похоже, вам интересна эта беседа, но у вас пока нет учетной записи.
Вы устали просматривать одни и те же посты каждый раз, когда заходите на сайт? После регистрации, вам не придётся искать обсуждения в которых вы принимали участие, настройте уведомления о новых сообщениях так как вам это удобно (по электронной почте или уведомлением). У вас появится возможность сохранять закладки и ставить лайки постам, чтобы выразить свою благодарность другим участникам сообщества.
С вашими комментариями этот пост может стать ещё лучше 💗
Зарегистрироваться Войти