Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 14 replies
  • Subscribers 1 subscriber
  • Views 8602 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Sophos Certificates

MikeRM275
Ok, my question is how to make Sophos play with my Certificate Authority that I run from the internal domain.  Do I download a certificate from the CA and upload it into Sophos or the other way around.  I am trying to prevent all the bad "certificates" that the browsers are saying are being used.  Not that there is any bad certificate in use.  If I have to upload it to Sophos, will it automatically replace on the time cycle that the CA uses or will it have to be done manually each time?


This thread was automatically locked due to age.
Parents
  • 0
    "Certificates for rules" - I'm not familiar with this.

    This is really simple.  The only certificates you need to upload to the UTM are the ones for the webservers you want to protect with the reverse proxy.

    All of the other self-signed certs and CAs work fine for all other purposes.

    Cheers - Bob
Reply
  • 0
    "Certificates for rules" - I'm not familiar with this.

    This is really simple.  The only certificates you need to upload to the UTM are the ones for the webservers you want to protect with the reverse proxy.

    All of the other self-signed certs and CAs work fine for all other purposes.

    Cheers - Bob
Children
  • 0 in reply to BAlfson
    "Certificates for rules" - I'm not familiar with this.

    This is really simple.  The only certificates you need to upload to the UTM are the ones for the webservers you want to protect with the reverse proxy.

    All of the other self-signed certs and CAs work fine for all other purposes.

    Cheers - Bob


    Well maybe I called it a rule, but I misspoke.  If I was to go under Virtual Servers and add a Virtual Server that uses a HTTPS connection on 443, it asks for a certificate there.  Would I have to generate one using the CA to generate the certificate?  Even though the certificate from Exchange had all the same information?