Недавно мы приобрели Watchguard XTM 510. Надеемся заменить наш прокси ISA 2006 этим продуктом UTM. У нас возникли некоторые проблемы с защищенными сайтами в нашей тестовой настройке. В настоящее время мы все еще пропускаем трафик через ISA-сервер, и у меня есть Watchguard, который также настроен для подключения к сети. Когда мы сталкиваемся с проблемами, это когда я устанавливаю в ISA местоположение HTTPS-сайта для пересылки через XTM, я получаю сообщение об ошибке «сертификат не может быть подтвержден».
Поэтому я думаю, что сузил его до двух возможностей. Во-первых, сертификат должен быть установлен на XTM. Я не уверен на 100%, что это так, поскольку я считаю, что это должно действовать строго как прокси и перенаправлять весь трафик без каких-либо вопросов. В любом случае, если я попытаюсь импортировать сертификат в XTM, я всегда получу certificate validation failed
сообщение об ошибке. Обычно они конвертируются из pfx в файлы pem.
Во-вторых, сертификат XTM CA должен быть установлен на сервере ISA, чтобы они могли обмениваться данными. Я сделал это, но, похоже, это ничего не помогло.
Я считаю, что это должно сработать, и надеялся, что кто-то уже боролся с этим раньше.
Я действительно смог понять это. Сертификаты действительно нужно было импортировать в Watchguard. Проблема с импортом заключалась в том, что Watchguard не мог проверить весь путь сертификата.
Чтобы решить эту проблему, я просмотрел список доверенных центров сертификации на устройстве и экспортировал все применимые сертификаты Valicert и Godaddy. Затем я повторно импортировал их как сертификаты CA, установив переключатель «Другое» в диалоговом окне импорта.
После этого я смог без проблем импортировать наш сертификат Godaddy.