Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 1 subscriber
  • Views 1260 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Cert creation and use with WAF

MarkMurphy
I need to have a Cert applied to WAF for a host name of webmail.markandbeth.net so I can access mail with that host name. The firewall host name is edge.markandbeth.net and I was going to us a Cname DNS record for for webmail.markandbeth.net. When I setup WAF and chose the new cert the domain does not fill in like id does when I chose the Local Cert or the Webadmin Cert. It also will not allow me to manually put in the webmail host name and therefore will not allow me to save. I have been using the local cert that gets Generated for VPN and it does work but it makes me use the edge.markandbeth.net Host name. Am I missing something on how I create the Cert for the webmail host name. Below is what displays in the cert page after creation minus of course the fingerprint info that I will not post here.

Webmail  
 
VPNId [Hostname] webmail.markandbeth.net 
 
Valid from Jul 25 00:10:52 2010 GMT through Aug 27 22:52:27 2037 GMT


This thread was automatically locked due to age.
Parents
  • 0
    I don't know where the issue is, but maybe this is related to one that I discovered several years when I was working on certs in Astaro for VPNs.  When I didn't fill in all of the fields in the certificate generation form, the process seemed to function correctly, but the cert created wouldn't work.

    Then again, it's not clear to me how the cert should be created.  My SSL knowledge is pretty spotty, but I wonder if the 'VPN ID Type' should be "IP Address" with the address of the interface on which the virtual server is defined.  Then, the 'Common Name' is what appears in the 'Domain' field of the 'Virtual Server' definition when the cert is selected.

    Hopefully, someone who understands what's happening can explain to us how to generate a cert and how to use a pre-existing cert, if that's possible.

    Cheers  - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Reply
  • 0
    I don't know where the issue is, but maybe this is related to one that I discovered several years when I was working on certs in Astaro for VPNs.  When I didn't fill in all of the fields in the certificate generation form, the process seemed to function correctly, but the cert created wouldn't work.

    Then again, it's not clear to me how the cert should be created.  My SSL knowledge is pretty spotty, but I wonder if the 'VPN ID Type' should be "IP Address" with the address of the interface on which the virtual server is defined.  Then, the 'Common Name' is what appears in the 'Domain' field of the 'Virtual Server' definition when the cert is selected.

    Hopefully, someone who understands what's happening can explain to us how to generate a cert and how to use a pre-existing cert, if that's possible.

    Cheers  - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Children
No Data