Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 18 replies
  • Subscribers 1 subscriber
  • Views 40089 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Best way to avoid certificate error?

alexxdavid
Hi Guys,

What is the best way to avoid Certificate error when using Web Filtering and accessing https website?

Currently using transparent mode (no authentication for windows and SSO for IOS) when SSO was activated for windows, I was also getting errors regarding passthrough.fw-notify.net.

Can this be fixed by uploading a public certificate? Shouldn't it resolve to the fqdn of the UTM instead?


This thread was automatically locked due to age.
Parents
  • 0
    Hi Guys,

    Just upgraded to 9.206 and did a full factory reset. The webadmin certificate now shows "webadmin certificate for name.domain.com" although it doesn't have signed in the name as in the previous posts. The SAN for the webadmin certificate points to the external domain name only and not ip???

    As for the proxy CA , i downloaded the certificate from filtering options-https cas and imported into mmc to look at the SAN name and was surprised that is was still pointing to 127.0.0.1. Is that normal for the proxy ca? Thats the one that should be uploaded to clients through GPO right?

    And what is this option used for ?

    Certificate for end users pages. Is that the passthrough one?

    Thanks

    Alexx
Reply
  • 0
    Hi Guys,

    Just upgraded to 9.206 and did a full factory reset. The webadmin certificate now shows "webadmin certificate for name.domain.com" although it doesn't have signed in the name as in the previous posts. The SAN for the webadmin certificate points to the external domain name only and not ip???

    As for the proxy CA , i downloaded the certificate from filtering options-https cas and imported into mmc to look at the SAN name and was surprised that is was still pointing to 127.0.0.1. Is that normal for the proxy ca? Thats the one that should be uploaded to clients through GPO right?

    And what is this option used for ?

    Certificate for end users pages. Is that the passthrough one?

    Thanks

    Alexx
Children
No Data