Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 14 replies
  • Subscribers 1 subscriber
  • Views 8602 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Sophos Certificates

MikeRM275
Ok, my question is how to make Sophos play with my Certificate Authority that I run from the internal domain.  Do I download a certificate from the CA and upload it into Sophos or the other way around.  I am trying to prevent all the bad "certificates" that the browsers are saying are being used.  Not that there is any bad certificate in use.  If I have to upload it to Sophos, will it automatically replace on the time cycle that the CA uses or will it have to be done manually each time?


This thread was automatically locked due to age.
Parents
  • 0
    Helle everyone

    The google cert was just an example. 

    What I want to do is upload my own cert via Web Filtering>HTTPS CA. PKCS#12 of course

    Thinking in PKI chains the chain should/would be as described before:

    1) root CA issued by our internal CA
    2) possibly intermediate certs
    3) issuer-cert on the UTM

    #3 would then generate certs for accessed pages on the fly 

    This cert should/MUST contain the complete chain for the client to verify. Only this way it would be possible for me as an admin to have no users call me about warning messages and so forth which would be caused by unknown root certs or missing chains 

    Is this possible? Having the full chain deployed by the UTM?

    I hope this made my case clearer
Reply
  • 0
    Helle everyone

    The google cert was just an example. 

    What I want to do is upload my own cert via Web Filtering>HTTPS CA. PKCS#12 of course

    Thinking in PKI chains the chain should/would be as described before:

    1) root CA issued by our internal CA
    2) possibly intermediate certs
    3) issuer-cert on the UTM

    #3 would then generate certs for accessed pages on the fly 

    This cert should/MUST contain the complete chain for the client to verify. Only this way it would be possible for me as an admin to have no users call me about warning messages and so forth which would be caused by unknown root certs or missing chains 

    Is this possible? Having the full chain deployed by the UTM?

    I hope this made my case clearer
Children
No Data