Sophos UTM 9.6 e supporto a Let’s Encrypt
Nella versione 9.6 di Sophos UTM è stato introdotto il supporto a Let’s Encrypt che consente la creazione dei Certificates SSL gratuiti di Let’s Encrypt dalla console web dell’UTM e di utilizzarli per il WAF (Web Application Firewall), la console web (WebAdmin) e altri servizi dell’UTM.
Come indicato nella KB132940 Sophos UTM: How to create a certificate with Let’s Encrypt per utilizzare Let’s Encrypt come Certification Authority occorre:
- Abilitare l’utilizzo dei certificati Let’s Encrypt accettando di fatto i termini di servizio di Let’s Encrypt (Webserver Protection > Certificate Management > Advanced)
- Creare un certificato per uno specifico dominio (Webserver Protection > Certificate Management > Certificates), al momento non sono supportati certificati Wildchard
Dopo che è stata inoltrata la richiesta iniziale del certificato viene generato un certificato self-signed sono a quando non verrà ricevuto il certificato da Let’s Encrypt.
Per quanto riguarda invece Sophos XG, nella versione 17.1.4 attualmente disponibile, l’integrazione con Let’s Encrypt non è ancora supportata in modo nativo nonostante sia stata richiesta dagli utenti già nell’aprile del 2016 nella seguente Sophos Idea – Let’s Encrypt Integration e presa poi in considerazione circa un anno dopo nell’aprile del 2017. L’integrazione con Let’s Encrypt non sarà presente neppure nella release 17.5 di XG disponibile a breve, a riguardo si veda SFOS 17.5 GA Released.