Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 1 subscriber
  • Views 2494 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Remote access packages contains old expired ca certificate

Robin
The remote client access package contains the self signed certificate and key. But the CA certificate in the package is an oher old public signed certificated I probably imported years ago for WebAdmin/User Portal. 
The WebAdmin/User Portal have a newer valid version.
Also this certificate is for validating the server only, not for issuing certificates.

Using shell access I cant find a certifcate base on (part) of the machine name.
Regenerating the VPN signing CA from the GUI does not help.
 
Is there a way to coorect this?

Best regards, Robin.


This thread was automatically locked due to age.
Parents
  • 0
    Hi Scott,

    Thanks for your quick and accurate answer!
    Indeed I missed that,  I had the wrong certificate selected there.
    Changed and it works like a charm.


    For reference in case somebody later reads this post:
    Reason why I answer a day later is because now the client package is ok, I have severe trouble with my laptop. The installer package puts new files, but the windows system is still using the old .ovpn file. So I tried uninstalling the package, deleting the old files from the config directory, and even the whole config directory and later also the Sophos directory itself. According to dos and windows file explorer the files are gone. But my Ultraedit text editor reveals the files are still there and Ultraedit can open them. (It shows a lock icon on the directory and files though.) After installing the package again windows shows the new file, but openssl and Ultraedit are still using the old files. I waited for some colleagues to help me out because I thought I had gone mad, but they see this behavior also and cannot understand it also. 
    However that's something faulty on my laptop, this morning I tried installing on another workstation and it worked on the first try... I have to look further into this.
Reply
  • 0
    Hi Scott,

    Thanks for your quick and accurate answer!
    Indeed I missed that,  I had the wrong certificate selected there.
    Changed and it works like a charm.


    For reference in case somebody later reads this post:
    Reason why I answer a day later is because now the client package is ok, I have severe trouble with my laptop. The installer package puts new files, but the windows system is still using the old .ovpn file. So I tried uninstalling the package, deleting the old files from the config directory, and even the whole config directory and later also the Sophos directory itself. According to dos and windows file explorer the files are gone. But my Ultraedit text editor reveals the files are still there and Ultraedit can open them. (It shows a lock icon on the directory and files though.) After installing the package again windows shows the new file, but openssl and Ultraedit are still using the old files. I waited for some colleagues to help me out because I thought I had gone mad, but they see this behavior also and cannot understand it also. 
    However that's something faulty on my laptop, this morning I tried installing on another workstation and it worked on the first try... I have to look further into this.
Children
No Data
Unfiltered HTML