Blog

Hướng dẫn sử dụng Let’s Encrypt trong Sophos Firewall v21

Giới thiệu


Sophos Firewall phiên bản 21 đã bổ sung hỗ trợ cho Let’s Encrypt, một tổ chức chứng thực (CA) miễn phí và tự động được tạo ra bởi Internet Security Research Group. Mục tiêu của Let’s Encrypt là đơn giản hóa quá trình cấp và gia hạn chứng chỉ SSL/TLS, từ đó nâng cao bảo mật và tính riêng tư cho web.
Chứng chỉ Let’s Encrypt có hiệu lực trong 90 ngày và sẽ được firewall tự động gia hạn trước khi hết hạn. Điều này giúp quá trình quản lý chứng chỉ trở nên dễ dàng và ít rắc rối hơn.

Các trường hợp hỗ trợ


Sophos Firewall v21 hỗ trợ chứng chỉ Let’s Encrypt cho các giao diện như:

  • WAF (Web Application Firewall)
  • Email SMTP TLS
  • Các trang đăng nhập hotspot
  • Web admin console
  • Cổng người dùng, captive portal, VPN portal, và SPX portal

Tuy nhiên, Let’s Encrypt không hỗ trợ cho các dịch vụ VPN từ xa, VPN site-to-site và Chromebook SSO.

Quy trình cấp chứng chỉ Let’s Encrypt

A blue line on a dark background Description automatically generated
  1. Đăng ký tài khoản: Quản trị viên sẽ nhấn vào nút “Register Account” để firewall gửi yêu cầu đăng ký tới máy chủ Acme của Let’s Encrypt.
A blue line on a dark background Description automatically generated
  1. Yêu cầu chứng chỉ: Firewall yêu cầu chứng chỉ cho tên miền hoặc nhiều tên miền được chỉ định.
  1. Xác thực tên miền: Firewall tạo một máy chủ web ảo tạm thời và firewall rule, đồng thời cung cấp một tệp xác thực để chứng minh quyền sở hữu tên miền với Let’s Encrypt.
A blue line on a dark background Description automatically generated
  1. Cấp chứng chỉ: Sau khi xác thực thành công, Let’s Encrypt sẽ cấp chứng chỉ và firewall sẽ tự động lưu trữ và quản lý chứng chỉ này.

Tạo chứng chỉ Let’s Encrypt
Để tạo chứng chỉ Let’s Encrypt trong Sophos Firewall:

A screenshot of a computer Description automatically generated
  1. Điều hướng đến phần Certificates, chọn Let’s Encrypt. Nhấn vào Register account
A screenshot of a computer Description automatically generated
  1. Điều hướng đến phần Certificates, chọn Certificates. Nhấn vào Add.
A screenshot of a computer Description automatically generated
  1. Ở phần Action, chọn Request Let’s Encrypt certificate. Đặt tên và chọn domain mà bạn muốn bảo vệ. Ở phần Hosted address, chọn port WAN của firewall.
A screenshot of a computer Description automatically generated
  1. Firewall sẽ tự động tạo các cấu hình cần thiết và gửi yêu cầu tới Let’s Encrypt.

Sử dụng chứng chỉ Let’s Encrypt
Sau khi chứng chỉ được cấp:

  • Quản trị viên có thể sử dụng chứng chỉ này để bảo mật các cổng như web admin console, user portal, captive portal, và các dịch vụ liên quan.
  • Trình duyệt sẽ hiển thị kết nối bảo mật với biểu tượng ổ khóa khi sử dụng chứng chỉ hợp lệ từ Let’s Encrypt.

Kết luận
Việc tích hợp Let’s Encrypt với Sophos Firewall v21 giúp đơn giản hóa việc quản lý chứng chỉ và tăng cường bảo mật cho hệ thống. Hãy kiểm tra các video hướng dẫn khác và truy cập tài liệu hỗ trợ để tìm hiểu thêm chi tiết.

0 0 đánh giá
Đánh giá bài viết
Tags:
Theo dõi
Thông báo của
guest
0 Góp ý
Cũ nhất
Mới nhất Được bỏ phiếu nhiều nhất
Phản hồi nội tuyến
Xem tất cả bình luận