Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 1 subscriber
  • Views 2492 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Remote access packages contains old expired ca certificate

Robin
The remote client access package contains the self signed certificate and key. But the CA certificate in the package is an oher old public signed certificated I probably imported years ago for WebAdmin/User Portal. 
The WebAdmin/User Portal have a newer valid version.
Also this certificate is for validating the server only, not for issuing certificates.

Using shell access I cant find a certifcate base on (part) of the machine name.
Regenerating the VPN signing CA from the GUI does not help.
 
Is there a way to coorect this?

Best regards, Robin.


This thread was automatically locked due to age.
  • 0
    Remote Access > SSL > Advanced.  What is Server Certificate set to?  Should be "Local X509 Cert".
    __________________
    ACE v8/SCA v9.3

    ...still have a v5 install disk in a box somewhere.

    http://xkcd.com
    http://www.tedgoff.com/mb
    http://www.projectcartoon.com/cartoon/1
  • 0
    I agree with Scott's implication - this is not a problem you should need to resolve at the command line.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0
    Hi Scott,

    Thanks for your quick and accurate answer!
    Indeed I missed that,  I had the wrong certificate selected there.
    Changed and it works like a charm.


    For reference in case somebody later reads this post:
    Reason why I answer a day later is because now the client package is ok, I have severe trouble with my laptop. The installer package puts new files, but the windows system is still using the old .ovpn file. So I tried uninstalling the package, deleting the old files from the config directory, and even the whole config directory and later also the Sophos directory itself. According to dos and windows file explorer the files are gone. But my Ultraedit text editor reveals the files are still there and Ultraedit can open them. (It shows a lock icon on the directory and files though.) After installing the package again windows shows the new file, but openssl and Ultraedit are still using the old files. I waited for some colleagues to help me out because I thought I had gone mad, but they see this behavior also and cannot understand it also. 
    However that's something faulty on my laptop, this morning I tried installing on another workstation and it worked on the first try... I have to look further into this.
  • 0
    Thanks for your quick and accurate answer!
    Indeed I missed that, I had the wrong certificate selected there.
    Changed and it works like a charm.
    Your welcome. 

    Pay it forward and share your UTM knowledge by helping others on the forum.  [:)]
    __________________
    ACE v8/SCA v9.3

    ...still have a v5 install disk in a box somewhere.

    http://xkcd.com
    http://www.tedgoff.com/mb
    http://www.projectcartoon.com/cartoon/1
Unfiltered HTML