Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 14 replies
  • Subscribers 1 subscriber
  • Views 8600 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Sophos Certificates

MikeRM275
Ok, my question is how to make Sophos play with my Certificate Authority that I run from the internal domain.  Do I download a certificate from the CA and upload it into Sophos or the other way around.  I am trying to prevent all the bad "certificates" that the browsers are saying are being used.  Not that there is any bad certificate in use.  If I have to upload it to Sophos, will it automatically replace on the time cycle that the CA uses or will it have to be done manually each time?


This thread was automatically locked due to age.
Parents
  • 0
    Helle Evelyne

    @balfson: that sucks [:P] but doesn't the UTM sign a cert for the website requested using its CA cert? So in theory it would be possible to do a proper chain wouldn't it?

    @mike you could use certificate management to either generate new certs or upload existing certs. Both is done e.g. Via web server protection>certificate management >new certificate. There you can select the desired method. I guess for the WAF you would require a PKCS#12 certificate since the virtual server needs to validly encrypt/sign the communication with the client

    Best regards
  • 0 in reply to IngoPohlschneider
    Well I have uploaded a certificate in certificate management under the CA tab.  Trying to import it under certificates gave me a corrupted certificate message, thought it worked perfectly fine right after that as import CA.
Reply Children
No Data