Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 8 replies
  • Subscribers 1 subscriber
  • Views 2022 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

iPhone/Cisco VPN

mikep554
I finally managed to get my Astaro box up and running. I've been quite pleased with it so far. The ease of installing the SSL client was quite surprising.

However, the iPhone/Cisco VPN installation didn't quite work as well. I was able to download the auto-configuration to create the VPN connection object on the phone (which is quite a trick by the way) from the user portal. However, when I try to connect, I get the error message: Could not validate the server certificate.

I am using the out-of-the box configuration with self-signed certificates. The how-to document doesn't mention anything about having to change certificates. Any ideas?


This thread was automatically locked due to age.
  • 0
    I finally managed to get my Astaro box up and running. I've been quite pleased with it so far. The ease of installing the SSL client was quite surprising.

    However, the iPhone/Cisco VPN installation didn't quite work as well. I was able to download the auto-configuration to create the VPN connection object on the phone (which is quite a trick by the way) from the user portal. However, when I try to connect, I get the error message: Could not validate the server certificate.

    I am using the out-of-the box configuration with self-signed certificates. The how-to document doesn't mention anything about having to change certificates. Any ideas?


    I had the same problem and I thought that it is because apple doesn't like astaro's generated certificates. 
    However I installed a fresh ASG whith correct hostname etc etc... and now iphone cisco client works fine. I think the problem was that I first had one hostname and changed later...this could "damaged" the certificates and caused the problems.
  • 0 in reply to gnomme
    That makes sense. I have one name for my system internally, but use a DynDNS name externally. I'll try to regenerate my certificates to see if that will fix it. If that doesn't work, I'll just switch to using the DynDNS name exclusively.
  • 0 in reply to mikep554
    That makes sense. I have one name for my system internally, but use a DynDNS name externally. I'll try to regenerate my certificates to see if that will fix it.


    in my asg the regenaration doesn´t solved the problem...maybe you will have more luck
  • 0 in reply to gnomme
    I think there are two different certificates that need to be regenned, and about five different places where the name needs to match with the appropriate cert

    Mike, if your Astaro's public name is astaromydomain.dyndns.org, you can create a forward lookup zone for dyndns.org on your internal DNS server, and add an entry, astaromydomain, that points at the IP of the Astaro's internal interface.  That trick works well for people with laptops who are as likely to connect internally as well as externally to WebAdmin, the User Portal or a service like Outlook Web Access.

    Cheers - Bob
  • 0 in reply to BAlfson
    Changing all of the hostnames on my Astaro box to the externally resolvable name and regenerating the certs solved the problem. The way to check for this is to look at the "cn=" name in the "local system" certificate. If it does not match your externally resolvable name, no dice.

    BAlfson, I don't mind connecting to my box by IP internally and living with the certificate error, so no worries on the DNS there.
  • 0 in reply to mikep554
    Please can somebody tell me how I can regenerate new Certification.
    Elena
  • 0
    WebAdmin>>Remote Access>>Certificate Management>>Advanced Tab
  • 0
    Thank you very much!!!!!
    Elena