Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 36 replies
  • Subscribers 1 subscriber
  • Views 57534 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

SSL VPN - Not working after upgrade to UTM 9

TheExpert
Hello together,

I upgraded from ASG 8.305 to UTM 9. When wanting to connect via SSL VPN I see the following error in the Log of the SSL VPN client which is updated, too:

VERIFY X509NAME ERROR: C=de, L=***, O=*** Mössner, CN=***, emailAddress=***, must be C=de, L=***, O=*** Mössner, CN=***, emailAddress=***

You can see that there is difference for the "O" field. The certificates were imported from the ASG installation where the SSL VPN worked fine.

When looking into the certificates on the UTM 9 and on the client, the "O" field looks good, there is no problem with vowel mutation.

So my question is: Which certificate is presented with the wrong information? Is it the certifacte of the SSL VPN client or is it the CA certificate of the UTM 9 and what can I do to correct the issue without resigning the HTTPS proxy certificate and all the other certificates?

Thank you

TheExpert


This thread was automatically locked due to age.
  • 0 in reply to d12fk
    Hello d12fk,

    I sent you the required files.

    Thank you

    TheExpert

    Kind Regards

    TheExpert

  • 0
    Thanks for sending the files. This issue is caused by a small bug in the client. I'll fix it in 9.002.

    You can get around the problem until the client is fixed, by generating a new SSL VPN server certificate on the UTM. Use the exact same strings for the X.509 subject (Country to Common Name fields) that you have in your current server certificate. Then select the newly generated cert as your server cert in "Remote Access » SSL » Advanced" and your clients will be able to connect without modification.
  • 0 in reply to d12fk
    Hello d12fk,

    thank you for your quick reply. It's great that employees of Sophos/Astaro are looking at this forum and helping to solve issues [:)].

    I'll wait for 9.002 to check if the bug is then fixed [:D]. For me it's OK to change the .ovpn file once on the three installed clients. But for all the others who have more SSL VPN users your solution will surely help. Thank you for your advice.

    When will 9.002 be available? After the update of the UTM it's needed to reinstall the OpenVPN client, right?

    Kind Regards

    TheExpert

    Kind Regards

    TheExpert

  • 0
    It's great that employees of Sophos/Astaro are looking at this forum and helping to solve issues
    A few of us drop in when we can, but it's mostly on our own time.  Ostensibly this is a user to user forum, so please assist others yourself as well.

    When will 9.002 be available?
    Early next month is the target.
    __________________
    ACE v8/SCA v9.3

    ...still have a v5 install disk in a box somewhere.

    http://xkcd.com
    http://www.tedgoff.com/mb
    http://www.projectcartoon.com/cartoon/1
  • 0
    It's great that employees of Sophos/Astaro are looking at this forum and helping to solve issuesA few of us drop in when we can, but it's mostly on our own time.  Ostensibly this is a user to user forum, so please assist others yourself as well.

    Thanks, Scott!

    That's a fact - no one from Astaro/Sophos is paid to assist here.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0
    Hi all,

    just for the records: what is the combination of vpn client, ovpn file tls entry and asg/utm version that causes this problem?

    Regards
    Manfred
  • 0 in reply to Hallowach2
    just for the records: what is the combination of vpn client, ovpn file tls entry and asg/utm version that causes this problem?


    UTM 9.000 with Sophos SSL VPN client "OpenVPN 2.1.1 i686-w64-mingw32 [SSL] [LZO2] built on Jun 21 2012".

    In the .ovpn file it's the entry "tls-remote" on which umlauts can cause errors. In my cas it was the "O=" setting.

    @Scott_Klassen and BAlfson: I know that this is a user forum and the user should help each other but it's good when employees are also looking at the forum so they can help and correct bugs. This helps all - the customers of Sophos and the user of the free editions. And it has earned more praise if the employees do this on their own time [:)].

    Regards

    TheExpert

    Kind Regards

    TheExpert

  • 0
    Sorry, the fix is not going to make it into 9.002. It has been scheduled for 9.003 now.
  • 0 in reply to TheExpert
    Hi,

    I'm a french user of Astaro / Sophos UTM. I get the same error message:

    "Fri Aug 24 13:35:14 2012 AUTH: Received AUTH_FAILED control message
    Fri Aug 24 13:35:14 2012 TCP/UDP: Closing socket
    Fri Aug 24 13:35:14 2012 SIGUSR1[soft,auth-failure] received, process restarting"

    In my case it is not related to the certificat object (organization field for example) but to my password.

    My user password contains a " . With this special character SSL VPN connection fails. If I change the password for a new one without " SSL VPN connexion succeeds.

    I hope this will be corrected in a future release.
  • 0 in reply to jb.emeriau@gmail.com
    Hi,

    is this Problem really fixed in 9.003? can't see anything in the releasenotes.

    Greetings,

    Philipp
Share Feedback
×

Submitted a Tech Support Case lately from the Support Portal?

Unfiltered HTML