Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 18 replies
  • Subscribers 1 subscriber
  • Views 40089 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Best way to avoid certificate error?

alexxdavid
Hi Guys,

What is the best way to avoid Certificate error when using Web Filtering and accessing https website?

Currently using transparent mode (no authentication for windows and SSO for IOS) when SSO was activated for windows, I was also getting errors regarding passthrough.fw-notify.net.

Can this be fixed by uploading a public certificate? Shouldn't it resolve to the fqdn of the UTM instead?


This thread was automatically locked due to age.
Parents
  • 0
    WebAdmin certificates is not my area of expertise, nor is the the correct forum for it.

    That being said.

    1)  You can manage (eg upload) certificates on any of the Certificate Management pages (eg Site to Site VPN > Certificate Management)

    2) I *think* the WebAdmin certificate is initially created during installation or maybe during install wizard.  Possibly it uses the IP address that it has at the time.  Possibly if there is no IP address it uses 127.0.0.1.

    3) You can select a WebAdmin certificate (that you uploaded) or regenerate the WebAdmin certificate onbox at Management > WebAdmin Settings > HTTPS Certificate.

    4) On my test boxes the certificate used by default (and shown on the HTTPS Certificate page) is called "Signed WebAdmin certificate"


    If you need more help, I suggest you ask here:
    https://www.astaro.org/gateway-products/hardware-installation-up2date-licensing/
Reply
  • 0
    WebAdmin certificates is not my area of expertise, nor is the the correct forum for it.

    That being said.

    1)  You can manage (eg upload) certificates on any of the Certificate Management pages (eg Site to Site VPN > Certificate Management)

    2) I *think* the WebAdmin certificate is initially created during installation or maybe during install wizard.  Possibly it uses the IP address that it has at the time.  Possibly if there is no IP address it uses 127.0.0.1.

    3) You can select a WebAdmin certificate (that you uploaded) or regenerate the WebAdmin certificate onbox at Management > WebAdmin Settings > HTTPS Certificate.

    4) On my test boxes the certificate used by default (and shown on the HTTPS Certificate page) is called "Signed WebAdmin certificate"


    If you need more help, I suggest you ask here:
    https://www.astaro.org/gateway-products/hardware-installation-up2date-licensing/
Children
No Data