Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 1 subscriber
  • Views 3271 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Web Proxy Certificate Question

ezhess
I already have a wildcard certificate for our domain and I'm currently using it for the admin and user portal of the UTM, which is workign great.  Is it possible to use the same certificate for the Web Proxy HTTPS scanning so that end users don't get a warning and don't have to import a certificate from the UTM?

If that is not possbile, what are you doing for Public wifi networks?  I would still like to scan HTTPS so that employees don't go on the Public WiFi to get around the web filter; but obviously outsiders visiting the office are not going to have the UTM certificate installed and will always get certificate warnings.


This thread was automatically locked due to age.
Parents
  • 0
    An wildcard certificate doesn't work for the SSL scan because the entire CN (common name) changes, not only the wildcard part. You need to make the browser trust the CA which is signing the fake certificate.

    So, you cannot scan ssl on the public wifi without freaking out your visitors.

    I would like to see other opinions about this cenario too.

    []s
Reply
  • 0
    An wildcard certificate doesn't work for the SSL scan because the entire CN (common name) changes, not only the wildcard part. You need to make the browser trust the CA which is signing the fake certificate.

    So, you cannot scan ssl on the public wifi without freaking out your visitors.

    I would like to see other opinions about this cenario too.

    []s
Children
No Data
Cookie Information Banner