Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 1 subscriber
  • Views 1258 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Cert creation and use with WAF

MarkMurphy
I need to have a Cert applied to WAF for a host name of webmail.markandbeth.net so I can access mail with that host name. The firewall host name is edge.markandbeth.net and I was going to us a Cname DNS record for for webmail.markandbeth.net. When I setup WAF and chose the new cert the domain does not fill in like id does when I chose the Local Cert or the Webadmin Cert. It also will not allow me to manually put in the webmail host name and therefore will not allow me to save. I have been using the local cert that gets Generated for VPN and it does work but it makes me use the edge.markandbeth.net Host name. Am I missing something on how I create the Cert for the webmail host name. Below is what displays in the cert page after creation minus of course the fingerprint info that I will not post here.

Webmail  
 
VPNId [Hostname] webmail.markandbeth.net 
 
Valid from Jul 25 00:10:52 2010 GMT through Aug 27 22:52:27 2037 GMT


This thread was automatically locked due to age.
  • 0
    I don't know where the issue is, but maybe this is related to one that I discovered several years when I was working on certs in Astaro for VPNs.  When I didn't fill in all of the fields in the certificate generation form, the process seemed to function correctly, but the cert created wouldn't work.

    Then again, it's not clear to me how the cert should be created.  My SSL knowledge is pretty spotty, but I wonder if the 'VPN ID Type' should be "IP Address" with the address of the interface on which the virtual server is defined.  Then, the 'Common Name' is what appears in the 'Domain' field of the 'Virtual Server' definition when the cert is selected.

    Hopefully, someone who understands what's happening can explain to us how to generate a cert and how to use a pre-existing cert, if that's possible.

    Cheers  - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0
    I see that putting in the host name in the Common Name feild does the trick. Seems a bit misleading when the VPNID feild has a Host Name selection. This must be used for something else
  • 0
    Wait a minute - are you saying that this works now?

    When I https to your site, I get the warning: "The security certificate presented by this website was issued for a different website's address."

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0
    I have not configured it for webmail yet. Stil trying to figure out how to work all this installing certs in the trusted store for my windows and Moble phone. Not sure what cert to import. The webmail cert or the Signing Cert or both. This stuff is confusing. LOL Anyway the thing that did work was creating it with the CN defined as Webmail the WAF let me install it abd the Host name pobulated corretly. I did put it back however as I do not have time to play with it more. I wish there was a FAQ that walks you though Creation of the Cert, What needs to be exported and How and install instructions on a windows client and Mobile clients like Windows Moble, Androd, Iphone. Maybe someone knows of one or will write one. The site is still configured to edge.markandbeth.net as it is right now.