Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 10 replies
  • Subscribers 1 subscriber
  • Views 13526 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Verify Certificate Issues

JTo
Dr. Astaro,

Earlier today, I swung my entire network so that it's now behind the Astaro Security Gateway (latest version, 8.301).

Now, I am getting messages from my web browser and email (Exchange) clients saying that they cannot verify the identify of a number of Internet sites (see attached).

Without the ASG in the communications path, these errors don't happen.  So, I assume somehow this issue is ASG related.  If so, what's causing it and how do I resolve the issue?

Thank you very much,
Jason


This thread was automatically locked due to age.
Parents
  • 0
    In reviewing the WebAdmin Certificate in more detail, I see a couple of things that may be newsworthy:

    1) In the Subject Alternative Name (2.5.29.17) there is an IP address of 127.0.0.1.  Not sure if that's a good thing or a bad thing, but it seems more bad than good to me since that's the local loopback address...

    2) Also, the date range is not valid before 3/26/2012 or after 12/31/2037.  This looks good.

    3) In the Basic Constraints extension (2.5.29.19), it says "Certificate Authority Yes".
  • 0 in reply to JTo
    Hot dog!  I figured out that the certificate that I needed was in Web Security >> Web Filtering >> HTTP CAs.  :-)  

    This worked out of the box for my on my Macs.  On my Windows machines, I had to install the certificate into the Trusted Root group rather than the Personal group in order for it to work for me

    Now, a related question - This didn't solve the certificate issue from the ASG when going to the WebAdmin login screen.  See attached.  How is that problem solved?  Is the best way to just always trust it in the web browser and move on with life, or is there a better / other way that is preferred?
  • 0 in reply to JTo
    Good to hear that you figuered that https one out by yourself.
    I'm not sure but i think you have to import the webadmin ca cert as trusted root ca and the webadmin cert should simply work after that because it is signed by a now trusted ca.

    Regards
    Manfred
Reply
  • 0 in reply to JTo
    Good to hear that you figuered that https one out by yourself.
    I'm not sure but i think you have to import the webadmin ca cert as trusted root ca and the webadmin cert should simply work after that because it is signed by a now trusted ca.

    Regards
    Manfred
Children
No Data