Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Replies 4 replies
  • Subscribers 0 subscribers
  • Views 1361 views
  • Users 0 members are here
Options
Suggested

[9.171][BUG]Own cert for error pages: CSS missing

scorpionking
I changed the cert for the user error pages to an own cert (Web Filtering -> Filtering Options -> Misc -> Certificate for End-User Pages).
It is a free StartCom certificate.
The cn of this cert is: "utm.mydomain.com" (matches the UTM host name).


I also imported the StartCom CA and Internediate CA into my UTM (HTTPS CAs).

Now when the user gets an error page displayed, neither the CSS design nor the logo are loaded.
The URLs to these files point to "passtrough.utm.mydomain.com", which wasn't resolved by my internal DNS server. So I created a DNS record pointing "passthrough.utm.mydomain.com" to my UTM's internal IP.
But still the CSS and picture files don't load.

When I try to call "passthrough.utm.mydomain.com/static/default.css" directly in my browser, I get a 403 Forbidden error.

Bug or have I done/understood something wrong?
Parents
  • 0
    Hmm. I think a better solution would be to make sure the UTM handles all this stuff transparently for the user. It could auto-create/delete a non-editable DNS-Host-Object for the chosen passthrough.domain so it would resolve to the correct IP. It should just work right out of the box without requiring the user to also do this and that [:)]

    BTW: At other places in the UTM like the WAF, the hostname is extracted from the certificate. We could do the same thing here to ease it even more by removing the hostname field.
Reply
  • 0
    Hmm. I think a better solution would be to make sure the UTM handles all this stuff transparently for the user. It could auto-create/delete a non-editable DNS-Host-Object for the chosen passthrough.domain so it would resolve to the correct IP. It should just work right out of the box without requiring the user to also do this and that [:)]

    BTW: At other places in the UTM like the WAF, the hostname is extracted from the certificate. We could do the same thing here to ease it even more by removing the hostname field.
Children
No Data
Unfiltered HTML