Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Replies 12 replies
  • Subscribers 0 subscribers
  • Views 1703 views
  • Users 0 members are here
Options
Suggested

[8.920][ANSWERED] HTML VPN and SSL Issues. (Multiple but related)

sjorge
If I publish a application on a backend server using the HTML VPN, it complain that the CA that signed the server is not accepted.

Having a way to add trusted CA's is very much needed!
It would be acceptable if it auto trusted the CA that the certificate manager uses. 

Additionally, I can't get an application that requires client certificates to work.
Not sure how this can even be fixed since they are linked to users [:(]

Maybe I was a bit too hopeful about the capabilities [:S]
Parents Reply
  • 0 in reply to sjorge
    Partially fixed, it does indeed not complain about the certificate being invalid.

    However I still cannot add a client certificate to the browser for 2 way SSL authentication. Maybe this should be a separate thread also?


    Sorry I don't get it.
    The FF running on ASG does not complain about the cert being invalid, right?
    So which client cert you can't add to which browser in order to do 2 way SSL auth?

    Nils
Children
  • 0 in reply to nkoenig
    Hi Nkoenig,

    My backend server uses 2-way SSL (Also called Mutual SSL).
    Both the server and the client provide a certificate to each other.
    The client will validate the server against a CA, the server will validate the client against the same CA.

    If both are valid, it is assume that both parties are who they say the are.

    Mutual authentication - Wikipedia, the free encyclopedia

    So for this to work, the client (firefox) also has to have it's own certificate to present to the server.

    For now the connections still fails, not because the server isn't trusted.
    But because the client (firefox in this case) does not have any certificates to present to the server.
  • 0 in reply to sjorge

    So for this to work, the client (firefox) also has to have it's own certificate to present to the server.

    For now the connections still fails, not because the server isn't trusted.
    But because the client (firefox in this case) does not have any certificates to present to the server.


    Thanks for making that clear.
    To me this seems to be a new feature because you need to fetch the server
    cert (as it is possible now) and import an additional cert for the browser to
    present to the server. 

    This is not possible at the moment, may I kindly ask you to go to
    Astaro Security Gateway Feature Requests: Hot (1010 ideas)
    and open a new feature request if this is something you really can't live without? [;)]
  • 0 in reply to nkoenig
    Thanks for making that clear.
    To me this seems to be a new feature because you need to fetch the server
    cert (as it is possible now) and import an additional cert for the browser to
    present to the server. 

    This is not possible at the moment, may I kindly ask you to go to
    Astaro Security Gateway Feature Requests: Hot (1010 ideas)
    and open a new feature request if this is something you really can't live without? [;)]


    I can live without this, but maybe this should be documented somewhere that it won't work.
Share Feedback
×

Submitted a Tech Support Case lately from the Support Portal?