我们最近购买了 Watchguard XTM 510。希望用这款 UTM 产品替换我们的 ISA 2006 代理。我们在测试设置中遇到了一些安全站点问题。目前,我们仍在通过 ISA 服务器运行流量,并且我还设置了 Watchguard 以连接到网络。我们遇到问题的地方是当我在 ISA 中设置 HTTPS 站点的位置以通过 XTM 转发时,我得到一个证书无法验证错误。
因此,我认为我将其缩小到两种可能性。一、证书需要安装在XTM上。我不是 100% 肯定是这种情况,因为我认为这应该只是严格地充当代理,并通过不问任何问题转发所有流量。无论哪种方式,如果我尝试将证书导入 XTM,我总是会收到一条certificate validation failed错误消息。这些通常将 pfx 转换为 pem 文件。
其次,需要在 ISA 服务器上安装 XTM CA 证书,以便它们可以通信。我已经这样做了,但它似乎没有做任何事情。
我相信这应该可行,并希望有人以前曾为此苦苦挣扎。
我实际上能够弄清楚。确实需要将证书导入 Watchguard。导入的问题是 Watchguard 无法验证整个证书路径。
为了解决这个问题,我浏览了设备上的受信任 CA 列表并导出了所有适用的 Valicert 和 Godaddy 证书。然后我通过选择导入对话框上的其他单选按钮将它们重新导入为 CA 证书。
之后,我可以毫无问题地导入我们的 Godaddy 证书。