Best way to avoid certificate error?

For WebAdmin, you can use the one that it comes with, or you can supply your own that is either self-signed or public and matches your FQDN.
Management> WebAdmin Settings > HTTPS Certificate

Something with a Subject Alternate Name of 127.0.0.1 seems a little odd to me.  I don't know if any of our certificates that we normally supply include this, I did a quick check and did not see any.  I see the WebAdmin certificate normally includes in the SAN a DNS Name and IP Address that is set to the UTM's IP.  This is so that you can get to WebAdmin via IP Address and have the certificate apply.

For WebAdmin, you can use the one that it comes with, or you can supply your own that is either self-signed or public and matches your FQDN.
Management> WebAdmin Settings > HTTPS Certificate

Something with a Subject Alternate Name of 127.0.0.1 seems a little odd to me.  I don't know if any of our certificates that we normally supply include this, I did a quick check and did not see any.  I see the WebAdmin certificate normally includes in the SAN a DNS Name and IP Address that is set to the UTM's IP.  This is so that you can get to WebAdmin via IP Address and have the certificate apply.

Hi Michael,

Just checked the Webadmin certificate as well and this one also has IP Address=127.0.0.1 as the SAN name as well???

Hi Guys,

Quick question, my webadmin certificate was set to admin(x509 user cert) by default, is it supposed to be using this one or the local X509 cert? Will changing that will then change my proxy ca certificate?