Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 3 replies
  • Subscribers 2 subscribers
  • Views 685 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

User Portal on HTTP Possible?

mattrus
Hi All,

Apologies if this is listed somewhere but I cannot find a solution.

Is it possible to run the User Portal on HTTP rather than HTTPS, or at the very least use an external CA to sign the certificate for the HTTPS interface? It's just a pain to deploy a trusted CA Cert to all my clients; I can do it via a GPO but want to avoid this.

Appreciate any input.

Cheers,
Matt


This thread was automatically locked due to age.
  • 0
    Never heard that HTTP is possible. Specially because sensible data is transfered. I wouldn't do that.

    As you sad, you can deploy the CA via GPO, or install an official cert. But this has to be done by command line, has to be redone after every update, and, its not officially supported.

    You can give it a vote in the feature requests: WebAdmin: Official Certificate Support
  • 0
    I'm not sure I understand the problem.  The end user can just click through the cert warning to access the portal or he can install the cert from the browser.  The GPO is also a solution.  You could change the port to 80 in the User Portal configuration, but that would be opening a whole other can of worms.

    Cheers - Bob
  • 0 in reply to BAlfson
    Thanks for the replies guys.

    The user portal is internal only and access over http is not a security concern. 

    Having the users' "click-through" the security warning is a pain as help desk will receive calls about security warnings trying to access it.

    Changing the port to 80 in the ASG doesn't achieve anything, it's still waiting for a HTTPS connection so https://asgurl:80 has to be used and you obviously hit the same issue with certificate trust.

    The ability to let the user portal run on http would be a great feature, failing that being able to generate a CSR and have the cert signed by an external CA would be great too - that way you can maintain SSL and sign the certificates internally to remove the trust warnings.

    Cheers,
    Matt