我们最近购买了一个Watchguard XTM 510.希望是用这个UTM产品replace我们的ISA 2006代理。 在我们的testing设置中,我们在安全网站上遇到了一些问题。 目前,我们仍然通过ISA服务器运行stream量,而且我还将Watchguard设置为连接到networking。 我们遇到的问题是当我在ISA中设置HTTPS站点的位置,通过XTM转发时,我得到一个证书无法validation的错误。
所以我认为我把它缩小到了两种可能性。 一,证书需要安装在XTM上。 我不是100%肯定的,因为我认为这应该只是作为一个代理服务器,并通过没有问题的转发所有的stream量。 无论哪种方式,如果我尝试导入证书到XTM我总是得到一个certificate validation failed错误消息。 这些通常被转换成pem文件。
其次,需要在ISA服务器上安装XTM CA证书,以便它们可以通信。 我已经这样做了,但似乎没有做任何事情。
我相信这应该是工作,并希望以前有人通过这个努力。
我其实能弄明白。 证书确实需要导入到WatchGuard中。 input的问题是Watchguard无法validation整个证书path。
为了解决这个问题,我浏览了设备上的可信CA列表,并导出了适用的所有Valicert和Godaddy证书。 然后,我通过select导入对话框上的其他单选button将它们重新导入为CA证书。
之后,我能够导入我们的Godaddy证书没有问题。