我们最近购买了 Watchguard XTM 510。希望用这款 UTM 产品替换我们的 ISA 2006 代理。我们在测试设置中遇到了一些安全站点问题。目前我们仍在通过 ISA 服务器运行流量,并且我还设置了 Watchguard 以连接到网络。我们遇到的问题是,当我在 ISA 中设置要通过 XTM 转发的 HTTPS 站点位置时,我收到无法验证证书的错误。
因此我认为我已经将范围缩小到两种可能性。第一,证书需要安装在 XTM 上。我不能 100% 确定情况确实如此,因为我认为这应该只是严格充当代理并转发所有流量,而不会提出任何问题。无论哪种方式,如果我尝试将证书导入 XTM,我总是会收到certificate validation failed错误消息。这些通常是将 pfx 转换为 pem 文件。
其次,需要在 ISA 服务器上安装 XTM CA 证书,以便它们可以通信。我已经这样做了,但似乎没有任何效果。
我相信这应该是可行的,并希望有人之前已经解决过这个问题。
答案1
我确实能够弄清楚。证书确实需要导入到 Watchguard 中。导入的问题在于 Watchguard 无法验证整个证书路径。
为了解决这个问题,我查看了设备上的受信任 CA 列表并导出了所有适用的 Valicert 和 Godaddy 证书。然后,我在导入对话框中选择“其他”单选按钮,将它们重新导入为 CA 证书。
之后,我就能毫无问题地导入我们的 GoDaddy 证书了。