Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 2 replies
  • Subscribers 1 subscriber
  • Views 4040 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

SAA could not validate certificate

dlehman
Hello all,
I just installed UTM 9 home edition and I am having trouble getting the user agent to work.  I would like to provide different filter levels for different users.  I have installed the SAA on the PC and get this error each time I try to log in.
“Could not validate certificate! SAA will now close”
I have tried downloading the certificates from webadmin  into the certificates mmc with no luck.  
I have also noticed that the certificate has 127.0.0.1 in the alt subject field, should this be regenerated with the internal lan ip / hostname.  
Finally when I installed the SAA it did not ask for an ip address or server name, how does it know where to connect?

Thank you


This thread was automatically locked due to age.
  • 0
    if the WebProtection is configured in "Transparent Mode" with Agent or Browser authentication then you will see how it works
  • 0
    OK I got this solved.  When I installed the agent I used the msi which did not install the cert.  I used the exe version and it asked me to confirm that I wanted to install an untrusted cert.  
    This allowed the program to work for one user.  If I switched to another user on the same machine I got the cert errors again.  
    I found that cert installed in my user account, trusted root certs.  I tried to manually install this at the system level and for the other user but it did not work.  
    I extracted the setup.exe with 7zip and found the cert, certinst.exe and an install.bat the calls the certinst.exe with the cert file.  
    Running this on the other user allowed the agent to work without a cert error.  I tested on two other machines, just running the install.bat for the second user fixed the issue.  
    I also changed from the default install location of username\appdata to program files, because I wanted more than one user to use it.  

    To recap, if you have trouble with the agent install it using the exe version into program files.
    Use 7 zip to extract install.bat, certinst.exe, and AstaroCA.cer from the exe
    Copy these files into a folder where the other users have access to them.
    The other users need to run install.bat

    Thank you,