Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 14 replies
  • Subscribers 1 subscriber
  • Views 5513 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Possible Certificate issue

rrosson
I followed the steps outlined in this link:

Speeding up webbrowsing by blocking advertisers and trackers

To have my Sophos UTM Home edition running 9.200-11 filter out ads and such. Everything is working as it should with Web Filter operation mode in transparent, but I think I uncovered a failure for me to RTFM (I failed to give the system a FQDN) when I initially setup the gateway.

What is occurring is that when a block comes up I am getting a certificate popup for trust. The system's CA is in my client host systems certificate of trust.

Is there any way to update the FQDN and regenerate the certificates that are used by the UTM without having to reinstall and recreate everything from scratch?

TIA


This thread was automatically locked due to age.
Parents
  • 0
    Note: Not tested but should work in theory.

    Change your hostname to be a FQDN.

    Go to the HTTPS CAs tab (Web Protection, Filtering Options in 9.2).  Click the Regenerate button.

    You now have a new CA based on your new name.  Redistribute to your computers.

    Alternately generate one on your own and upload it there.
Reply
  • 0
    Note: Not tested but should work in theory.

    Change your hostname to be a FQDN.

    Go to the HTTPS CAs tab (Web Protection, Filtering Options in 9.2).  Click the Regenerate button.

    You now have a new CA based on your new name.  Redistribute to your computers.

    Alternately generate one on your own and upload it there.
Children
  • 0 in reply to Michael Dunn
    Note: Not tested but should work in theory.

    Change your hostname to be a FQDN.

    Go to the HTTPS CAs tab (Web Protection, Filtering Options in 9.2).  Click the Regenerate button.

    You now have a new CA based on your new name.  Redistribute to your computers.

    Alternately generate one on your own and upload it there.


    Michael

    If I do that wont it change the CA for my SSL VPN as break it. As I mentioned earlier I was able to successfully get a SSl Site-2-Site VPN established with an OpenBSD endpoint. A little hex dump and an unlicensed Sophos UTM VM with shell access to get it accomplished. Not something I want to revisit right away  [:)]