Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 8 replies
  • Subscribers 2 subscribers
  • Views 5241 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Hostname changed: what happens to certificates?

m@x
Hi everyone. I thought I new something about certificates, but the deeper I dig, the more I realize I don't know anything...
I am very confused understanding how certificates work in the UTM and their dependency of each other.

I have recently purchased a domain name an finally changed the "MY-SOPHOS" hostname to "gate.mydomain.com". Yay.

I know that certificates need to be regenerated now, so that they contain the updated hostname.

But I need help and guide in this regard. There are multiple places with Signing CA, then there are Verification CA (??), then a common store with the rest of certs that cannot be viewed but only deleted.

And if I delete the Local X509 Cert because it is no longer valid (old hostname) after which I attempt to regenerate VPN Signing CA, then I get an error "The Confd reported an error without providing any details.". The only way to resolve it, is to generate a cert with exactly the same name "Local X09 Cert" and then regenerate the VPN Signing CA cert.

I am all confused how these dependencies work.

Please help me understanding where to start after the hostname has changed.
I need to cover all bases, every single cert that was affected, including WebAdmin CA, Proxy CA, VPN CA (any other?) and the rest of cascaded certs.

Thanks!


This thread was automatically locked due to age.
Parents
  • 0
    The Wikipedia article is a good place to start: Public-key infrastructure - Wikipedia, the free encyclopedia.

    Although it's possible to redo CAs and certs, it's just not fun - better to have them right the first time.  Rather than trying to do a partial backup, print out a report from 'Support >> Printable Configuration'.  Go to the bottom where you can select to display the entire thing in WebAdmin format and print it to an XPS document.  Now that you know more about the UTM, you'll be able to do a cleaner new install, so I would just use the report for reference rather than as a template - it's an extra hour that I know you'll save many times over.

    Cheers - Bob
  • 0 in reply to BAlfson
    The Wikipedia article is a good place to start: Public-key infrastructure - Wikipedia, the free encyclopedia.

    Although it's possible to redo CAs and certs, it's just not fun - better to have them right the first time.  Rather than trying to do a partial backup, print out a report from 'Support >> Printable Configuration'.  Go to the bottom where you can select to display the entire thing in WebAdmin format and print it to an XPS document.  Now that you know more about the UTM, you'll be able to do a cleaner new install, so I would just use the report for reference rather than as a template - it's an extra hour that I know you'll save many times over.

    Cheers - Bob


    Thx for your help Bob!
Reply
  • 0 in reply to BAlfson
    The Wikipedia article is a good place to start: Public-key infrastructure - Wikipedia, the free encyclopedia.

    Although it's possible to redo CAs and certs, it's just not fun - better to have them right the first time.  Rather than trying to do a partial backup, print out a report from 'Support >> Printable Configuration'.  Go to the bottom where you can select to display the entire thing in WebAdmin format and print it to an XPS document.  Now that you know more about the UTM, you'll be able to do a cleaner new install, so I would just use the report for reference rather than as a template - it's an extra hour that I know you'll save many times over.

    Cheers - Bob


    Thx for your help Bob!
Children
No Data