Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 2 replies
  • Subscribers 1 subscriber
  • Views 1414 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Web filtering

robc-hewden
I am having some issues setting up the UTM to filter web traffic with AD SSO. 

As far as I can tell the SSO/ AD is working and works with normal http traffic. 

When I try to access any https traffic I get the certificate is not trusted due to there being no certificate chain present. 

I have tried using the default cert with SOphos UTM and importing that into my trusted root certs, Making a new cert from my CA which is trusted by all clients & using a *.domain.com cert which is externally signed. (This works for the admin page.). 

Has anyone seen an issue like this before or know a work around for it?

From firefox I get:
Technical Details
google.com uses an invalid security certificate. 
The certificate is not trusted because no issuer chain was provided. 
(Error code: sec_error_unknown_issuer)

Ie has the same issue but without the useful information!

Rob


This thread was automatically locked due to age.
Parents
  • 0
    If you are doing HTTPS scanning then every browser must trust that the UTM is a valid signing Certificate Authority.

    It is not enough to have a Certificate (valid for one site).  The UTM must be a Certificate Authority (ability to create new certificates so it can impersonate any site).

    This was also recently discussed on this thread:
    https://community.sophos.com/products/unified-threat-management/astaroorg/f/55/t/46388
  • 0 in reply to Michael Dunn
    I am fully aware of that and said so in my first post I imported the self cert into my trusted roots with no joy.

    I have sinced noticed I was stuck on version 9.113 and not 9.203 this was due to old\wrong updates packages being left in the local folder on the utm. 
    ssh into the box removed the packages and wahay! It updated to  9.203.

    Regenerated the cert from the utm, import that into my trusted roots and it works.  Exactly the same process as before.. Weird must have been an issue on 9.113? But all looks to be working now from home will test fully when back in the office tomorrow.
Reply
  • 0 in reply to Michael Dunn
    I am fully aware of that and said so in my first post I imported the self cert into my trusted roots with no joy.

    I have sinced noticed I was stuck on version 9.113 and not 9.203 this was due to old\wrong updates packages being left in the local folder on the utm. 
    ssh into the box removed the packages and wahay! It updated to  9.203.

    Regenerated the cert from the utm, import that into my trusted roots and it works.  Exactly the same process as before.. Weird must have been an issue on 9.113? But all looks to be working now from home will test fully when back in the office tomorrow.
Children
No Data