Catatan ini adalah salah satu prerequisites dalam mengkonfigurasi SSL VPN Client-to-Site Remote Access di Sophos XG Firewall. Disini saya akan generate SSL certificate self-signed & update default Certificate Authorities (CA) Sophos XG210 Firewall. Oke lah kalau begitu, tanpa basa-basi lagi, langsung saja mari kita mulai...
Install & Update Default Certificate Authorities di Sophos XG210
1. Generate a Locally-Signed Certificate
Login ke Sophos XG 210 Firewall, lalu tambahkan Certificate Self-signed, klik SYSTEM Certificate ⇒ Certificates ⇒ Add
- Action* : pilih Generate localy signed certificate
- Name* : CA_HLID
- Valid from* : Tanggal sekarang
- Valid until* : Tanggal maksimal
- Key type* : RSA
- Key length* : 2048
- Secure hash* : SHA - 256
Certificate ID* : pilih IP address 192.168.101.- Country name* : Indonesia
- State* : DKI Jakarta
- Locality name* : Jakarta Utara
- Organization name* : The Honey Lady
- Organization unit name* : IT
- Common name* : JKTFW01
- Email address* : it.staff@thehoneylady.co.id
- Save
Certificate details
Idendification attributes
2. Update The Default CA
Masih di SYSTEM Certificate ⇒ Certificates authorities ⇒ Edit Default CA
- Name* : Default
- Country name* : Indonesia
- State* : DKI Jakarta
- Locality name* : Jakarta Timur
- Organization name* : The Honey Lady
- Organization unit name* : IT
- Common name* : JKTFW01
- Email address* : it.staff@thehoneylady.co.id
- Key length* : 2048
- Secure hash* : SHA - 256
- Save
Itu saja yang saya lakukan untuk generate certificate self-signed & update default certificate authorities di Sophos XG210 Firewall, cara diatas juga bisa diterapkan pada Sophos XG Firewall Series. Semoga catatan ini bisa berguna untuk saya dan kalian yang membacanya.
Sophos XG Firewall: Generate a locally-signed certificate
Sophos XG Firewall: Update the default CA