Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 10 replies
  • Subscribers 1 subscriber
  • Views 13515 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Verify Certificate Issues

JTo
Dr. Astaro,

Earlier today, I swung my entire network so that it's now behind the Astaro Security Gateway (latest version, 8.301).

Now, I am getting messages from my web browser and email (Exchange) clients saying that they cannot verify the identify of a number of Internet sites (see attached).

Without the ASG in the communications path, these errors don't happen.  So, I assume somehow this issue is ASG related.  If so, what's causing it and how do I resolve the issue?

Thank you very much,
Jason


This thread was automatically locked due to age.
Parents Reply
  • 0 in reply to Gert Hansen
    Here you can find a basic explanation of what the HTTPS scanning does:
    https://support.astaro.com/support/images/d/d9/306581.pdf

    It is also possible to use the Active Directory to automatically roll-out the Astaro CA into the Trusted CA store:
    https://support.astaro.com/support/images/c/cd/302524.pdf

    As i see you are using Apple Mac Systems, there is also a way to roll out Certificates with the Apple Lion Server via the "Profile Manager" there you can create a "Certificate Profile" and install the Trusted CA onto all Mac and iOS systems. 

    i hope that helps, 
    Gert


    Gert and Manfred,

    This information is really helpful.  I see in the first referenced PDF document the information there for importing the WebAdmin Certificate.  I will do that and see if that resolves the problem!

    Really excited.  Thanks for your help.

    Jason
Children
  • 0 in reply to JTo
    Can you kindly review the steps that I followed?  Something isn't working as I am still getting all of the certificate warnings.

    I went to Management >> WedAdmin Settings >> HTTP Certificate.  Then I clicked on the Import CA Certificate button (see attached).  That downloaded a WebAdmin.cer file which I imported into Safari.  Then I went into Keychain Access (where certificates are managed on Macs) and made edits to make sure that it was a trusted certificate across the board (see attached).  Keychain Access says that it's a "root certificate authority", by the way.

    With the certificate installed, I went to www.icloud.com and www.paypal.com.  Both flip to HTTPS as their pages load, and both gave me a certificate error message.  The iCloud message is attached.  It doesn't appear to be using the installed ASG certificate for some reason.

    Any ideas?

    P.S.  I tried this on Windows 7 with IE with the same results.