Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Replies 4 replies
  • Subscribers 0 subscribers
  • Views 1361 views
  • Users 0 members are here
Options
Suggested

[9.171][BUG]Own cert for error pages: CSS missing

scorpionking
I changed the cert for the user error pages to an own cert (Web Filtering -> Filtering Options -> Misc -> Certificate for End-User Pages).
It is a free StartCom certificate.
The cn of this cert is: "utm.mydomain.com" (matches the UTM host name).


I also imported the StartCom CA and Internediate CA into my UTM (HTTPS CAs).

Now when the user gets an error page displayed, neither the CSS design nor the logo are loaded.
The URLs to these files point to "passtrough.utm.mydomain.com", which wasn't resolved by my internal DNS server. So I created a DNS record pointing "passthrough.utm.mydomain.com" to my UTM's internal IP.
But still the CSS and picture files don't load.

When I try to call "passthrough.utm.mydomain.com/static/default.css" directly in my browser, I get a 403 Forbidden error.

Bug or have I done/understood something wrong?
Parents
  • 0
    I might have the solution.

    The DNS entry that you create for passthrough.yourdomain must go to 213.144.15.19 not to your utm's IP.

    This is the ip address of passthrough.fw-notify.net and the client computer must be trying to get to that IP address.

    I know that if you are using the UTM as a DNS server you need to create a Host object, making sure to expand the "DNS Settings" and putting in a hostname and reverse dns.  You may need to do this on the UTM even if the client computer is using a different DNS server.
Reply
  • 0
    I might have the solution.

    The DNS entry that you create for passthrough.yourdomain must go to 213.144.15.19 not to your utm's IP.

    This is the ip address of passthrough.fw-notify.net and the client computer must be trying to get to that IP address.

    I know that if you are using the UTM as a DNS server you need to create a Host object, making sure to expand the "DNS Settings" and putting in a hostname and reverse dns.  You may need to do this on the UTM even if the client computer is using a different DNS server.
Children
No Data
Unfiltered HTML