Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 36 replies
  • Subscribers 1 subscriber
  • Views 57541 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

SSL VPN - Not working after upgrade to UTM 9

TheExpert
Hello together,

I upgraded from ASG 8.305 to UTM 9. When wanting to connect via SSL VPN I see the following error in the Log of the SSL VPN client which is updated, too:

VERIFY X509NAME ERROR: C=de, L=***, O=*** Mössner, CN=***, emailAddress=***, must be C=de, L=***, O=*** Mössner, CN=***, emailAddress=***

You can see that there is difference for the "O" field. The certificates were imported from the ASG installation where the SSL VPN worked fine.

When looking into the certificates on the UTM 9 and on the client, the "O" field looks good, there is no problem with vowel mutation.

So my question is: Which certificate is presented with the wrong information? Is it the certifacte of the SSL VPN client or is it the CA certificate of the UTM 9 and what can I do to correct the issue without resigning the HTTPS proxy certificate and all the other certificates?

Thank you

TheExpert


This thread was automatically locked due to age.
Parents
  • 0
    Hello together,

    today, Sophos released the Up2Date 9.001-18. I updated my UTM now and then tested once again the SSL VPN connection with my netbook with Windows 7 which is connected by the internal WLAN and the connection is working [:)].

    Then I tested with the netbook with Windows XP of my wife where I only installed the new client package without changing the .ovpn file. It did not work. Then I downloaded the client package once again from the user protal and installed it. Nothing chnaged, the connection doesn't work. The last entry in the client log is "Need hold release from management interface, waiting...". What's going wrong there?

    EDIT:

    Now the connection is working with the netbook of my wife:

    First, there is a change of the traffic matrix with the new SSL VPN client and I had to change the firewall settings on the netbook.

    And second, a change of the .ovpn file is needed because of the umlauts - like I described in an earlier post of this thread. But changing the .ovpn file has to be made with an alternative editor, not with the Windows built in editor! I took Notepad++ to change the file.

    Thank you

    TheExpert

    Kind Regards

    TheExpert

Reply
  • 0
    Hello together,

    today, Sophos released the Up2Date 9.001-18. I updated my UTM now and then tested once again the SSL VPN connection with my netbook with Windows 7 which is connected by the internal WLAN and the connection is working [:)].

    Then I tested with the netbook with Windows XP of my wife where I only installed the new client package without changing the .ovpn file. It did not work. Then I downloaded the client package once again from the user protal and installed it. Nothing chnaged, the connection doesn't work. The last entry in the client log is "Need hold release from management interface, waiting...". What's going wrong there?

    EDIT:

    Now the connection is working with the netbook of my wife:

    First, there is a change of the traffic matrix with the new SSL VPN client and I had to change the firewall settings on the netbook.

    And second, a change of the .ovpn file is needed because of the umlauts - like I described in an earlier post of this thread. But changing the .ovpn file has to be made with an alternative editor, not with the Windows built in editor! I took Notepad++ to change the file.

    Thank you

    TheExpert

    Kind Regards

    TheExpert

Children
No Data
Share Feedback
×

Submitted a Tech Support Case lately from the Support Portal?

Unfiltered HTML