Sophos Firewall v21 ajoute la prise en charge des certificats Let’s Encrypt dans de nombreuses zones du pare-feu.
Let’s Encrypt est une autorité de certification ouverte à but non lucratif gérée par l’ISRG (Internet Research Group) et qui fournit gratuitement des certificats X.509 pour le chiffrement TLS.
Let’s Encrypt rend les certificats gratuits et faciles d’utilisation, mais présente l’inconvénient de n’être valide que pendant 90 jours. Cette contrainte signifie qu’ils nécessitent une maintenance plus fréquente que les autres certificats, qui ont souvent une durée de validité de 12, 24 ou 36 mois.
Heureusement, Sophos Firewall aide à résoudre ce problème grâce à la prise en charge du renouvellement automatique 30 jours avant l’expiration.
Les certificats Let’s Encrypt sont désormais disponibles avec vos autres certificats dans Sophos Firewall.
Les certificats Let’s Encrypt sont pris en charge pour une large gamme de services de pare-feu :
- Console d’administration Web (Web Admin Console).
- WAF (Web Application Firewall).
- Messagerie SMTP TLS (Email SMTP TLS).
- Pages de connexion Hotspot.
- Portails de type : Utilisateur, Captif, VPN et SPX.
Les certificats Let’s Encrypt ne sont pas pris en charge pour le VPN d’accès à distance, le VPN de site à site ou le service d’authentification Chromebook SSO.
Regardez cette courte vidéo de démonstration pour découvrir son fonctionnement et comment le configurer :
Pour obtenir plus d’informations, consultez la documentation en ligne.
Commencez à profiter de cette nouvelle fonctionnalité proposée par Sophos Firewall v21 en participant au programme d’accès anticipé (EAP). Inscrivez-vous au programme en cliquant sur le lien présent dans votre messagerie afin de télécharger le package de mise à jour du firmware et ensuite installez-le sur votre produit Sophos Firewall.
Billet inspiré de Sophos Firewall v21: Let’s Encrypt certificates, sur le Blog Sophos.