Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 3 replies
  • Subscribers 2 subscribers
  • Views 687 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

User Portal on HTTP Possible?

mattrus
Hi All,

Apologies if this is listed somewhere but I cannot find a solution.

Is it possible to run the User Portal on HTTP rather than HTTPS, or at the very least use an external CA to sign the certificate for the HTTPS interface? It's just a pain to deploy a trusted CA Cert to all my clients; I can do it via a GPO but want to avoid this.

Appreciate any input.

Cheers,
Matt


This thread was automatically locked due to age.
Parents
  • 0
    I'm not sure I understand the problem.  The end user can just click through the cert warning to access the portal or he can install the cert from the browser.  The GPO is also a solution.  You could change the port to 80 in the User Portal configuration, but that would be opening a whole other can of worms.

    Cheers - Bob
Reply
  • 0
    I'm not sure I understand the problem.  The end user can just click through the cert warning to access the portal or he can install the cert from the browser.  The GPO is also a solution.  You could change the port to 80 in the User Portal configuration, but that would be opening a whole other can of worms.

    Cheers - Bob
Children
  • 0 in reply to BAlfson
    Thanks for the replies guys.

    The user portal is internal only and access over http is not a security concern. 

    Having the users' "click-through" the security warning is a pain as help desk will receive calls about security warnings trying to access it.

    Changing the port to 80 in the ASG doesn't achieve anything, it's still waiting for a HTTPS connection so https://asgurl:80 has to be used and you obviously hit the same issue with certificate trust.

    The ability to let the user portal run on http would be a great feature, failing that being able to generate a CSR and have the cert signed by an external CA would be great too - that way you can maintain SSL and sign the certificates internally to remove the trust warnings.

    Cheers,
    Matt