Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 12 replies
  • Subscribers 3 subscribers
  • Views 5986 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

8.305 - Problems with second Thawte certificate

chk
Hello

We have one Thawte certificate for WAF and it's working fine.
Now we want to use a second Thawte certificate for Remote Access / Cisco VPN Client.
If we choose this certificate at the VPN configuration we get this message:

"The certificate of the CA that issued the 'Thawte_certificate_name' certificate is needed."

If we try to upload the CAs from Thawte at Certificate Authority we get:

"Storage already holds a certificate with the same fingerprint."

What can we do to get this certificate working?

Thanks


This thread was automatically locked due to age.
Parents
  • 0
    Hi, JonathanM, and welcome to the User BB!

    chk, you can see on the 'HTTPS CAs' tab of 'Web Filtering' that the Thawte "Premium Server CA" already is loaded in your UTM.  Click on the blue button to the left of it to see its fingerprint.

    Cheers - Bob
    PS I agree with Support.  There's no advantage with VPNs to a cert that's not locally generated.  If you have changed the hostname of your UTM, you'll need to make some other adjustments, but if the current hostname is the same as that in the 'Local X509 Certificate' selected on the 'Advanced' tab of IPsec, you should be good to go.
Reply
  • 0
    Hi, JonathanM, and welcome to the User BB!

    chk, you can see on the 'HTTPS CAs' tab of 'Web Filtering' that the Thawte "Premium Server CA" already is loaded in your UTM.  Click on the blue button to the left of it to see its fingerprint.

    Cheers - Bob
    PS I agree with Support.  There's no advantage with VPNs to a cert that's not locally generated.  If you have changed the hostname of your UTM, you'll need to make some other adjustments, but if the current hostname is the same as that in the 'Local X509 Certificate' selected on the 'Advanced' tab of IPsec, you should be good to go.
Children
No Data