[9.193-11][Bug] Device specific Authentication don't work

I've created a dns entry for "passthough.asg.home.ads" that is pointed to my internal ip of my ha system.. The certificate for end user pages with hostname "asg.home.ads" and same certificate subject name is trusted. (screenshot c1.png)

Test1:
is working

Test2:
not working, no login page, no log entry, request timed out (screenshot e3.png)

another test with a new certificate for enduser pages with hostname "asg.home.ads" and certificate subject name "passthough.asg.home.ads" also same result. (screenshot e4.png)

If I switch off certificate for enduser pages (screenshot e5.png) the browser shows the login page with hostname "passthrough.fw-notify.net". (screenshot m1.png) and I can login without a problem.

It seems that this is a problem with the special certificate for end users.

A deeper look to the certificate shows me that there is something wrong. The Primary host name is not the hostname that I need. As you have explained it in the other thread. This primary name is the organisation name. But this one I can override in the request.

I have tested all possible variations. Nothing seems to work The device specific authentication just work if certificate for enduser pages is disabled.

After some more deeper looking, I've found that the authentication request is not a https request, if no certificate for enduser requests is enabled.

The brwoser makes a request to "passthrough.fw-notify.net/.../auth_transparent.html

But also If I manually edit the URL to HTTPS... the authentication works in this scenario.

So it seems, this is just a problem If I use the certificate for enduser pages. 

Don't know why this is not working.

I've created a dns entry for "passthough.asg.home.ads" that is pointed to my internal ip of my ha system.. The certificate for end user pages with hostname "asg.home.ads" and same certificate subject name is trusted. (screenshot c1.png)

Test1:
is working

Test2:
not working, no login page, no log entry, request timed out (screenshot e3.png)

another test with a new certificate for enduser pages with hostname "asg.home.ads" and certificate subject name "passthough.asg.home.ads" also same result. (screenshot e4.png)

If I switch off certificate for enduser pages (screenshot e5.png) the browser shows the login page with hostname "passthrough.fw-notify.net". (screenshot m1.png) and I can login without a problem.

It seems that this is a problem with the special certificate for end users.

A deeper look to the certificate shows me that there is something wrong. The Primary host name is not the hostname that I need. As you have explained it in the other thread. This primary name is the organisation name. But this one I can override in the request.

I have tested all possible variations. Nothing seems to work The device specific authentication just work if certificate for enduser pages is disabled.

After some more deeper looking, I've found that the authentication request is not a https request, if no certificate for enduser requests is enabled.

The brwoser makes a request to "passthrough.fw-notify.net/.../auth_transparent.html

But also If I manually edit the URL to HTTPS... the authentication works in this scenario.

So it seems, this is just a problem If I use the certificate for enduser pages. 

Don't know why this is not working.

i've created a dns entry for "passthough.asg.home.ads" that is pointed to my internal ip of my ha system..

Please see the draft documentation for "Certificate for End-User Pages". The DNS entry for "passthrough.asg.home.ads" should point to 213.144.15.19 instead of the internal IP of your ha system.