WAF SSL Issue with GoDaddy Certs

I have a problem with uploading my Go Daddy certificate and attaching it to a virtual server. It will upload but not show up with the other certificates that are available to be attached. If you have found the solution please post it so I my access my site with the certificate I have purchased. Thanks.

This thread might give you some assistance:  https://community.sophos.com/products/unified-threat-management/astaroorg/f/57/t/49982

Just do what I posted in the thread that Scott has linked to above:

"Godaddy Certs work fine... I always import the intermediate CA into the ASG, though, as a CA authority in the Certificates tab."

I have imported the Go Daddy Intermediate CA and still cannot see my issued cert for "example" site.domain.com in the drop down menu located in the virtural server tab. I only see certs that have a key symbol under the Certificates tab under Certificate Management. I know I am doing something wrong but I don't know what. Thank you all for your quick posts and sugguestions.

I just did a use case test and figured out what you did.  You imported the original cert without the private key in DER format.  You need to upload the cert+CA in PKCS#12 format (.pfx).  

Did you generate and complete the certificate request in Astaro?

I did not. I generated the request in IIS7. How do I generate the request in Astaro?

Hhhmm, that's the only way that I could get the certificate to show without the lock symbol and not be useable by WAF.

OK, I'll tell you what I did.  This was using IIS 7.5.  In IIS Manager>>Server Certificates, I highlighted the cert, then clicked Export on the action pane.  I chose the file location that I wanted it placed at, gave it a name, and clicked open.  Now I entered the password twice and clicked ok.  The file was saved with a .pfx extention.  In WebAdmin>>Web Application Security>>Certificate Management>>Certificates Tab, I clicked New Certificate and chose Upload as the method.  I chose PCKS#12 as the file type, added the file that I saved previously, entered the password twice, and clicked save.  Certificate was saved.

Maybe you should try deleting the certificate from Astaro and going through these steps just to make certain.  You don't have to delete the intermediate certificate from the certificate authority tab, just the one on the certificates tab.

How do I generate the request in Astaro?

There used to be a way to do this from the shell.  I don't even know if it would work anymore, so pretend I never even mentioned it.  [:)]

I have manage to export the file with the private key, but upon importing and changing the virtual server to reflect the new cert /w key the web server status reflects only amber(yellow)(under the virtual web servers tab). When I change back to the cert I created in WebAdmin the web server returns to green status. I have tried this for both exporting the PKCS#12 from my Local CA (Windows SBS DC) and re-keying my Go Daddy cert with a Certificate Signing Request CSR using the following technique: 

https://support.astaro.com/support/index.php/Generate_a_Certificate_Signing_Request_CSR

I know this may be frustrating or confusing you. I thank you for your help. I will continue to work this issue and if I find a solution I will post it. If you have any other suggestions please free to guide me as I am in the dark on this issue.

The web server status being yellow initially is a little bug in WebAdmin.  I get this too.  If you click out to some other section of WebAdmin, then go back to WAF, it should turn green.

Yeah, I have notice that bug. I have it green now but when I go to access the page the it displays the connection was reset. I think the SBS site still has the old go daddy cert and the connection is terminated. Do you think I should replace the cert?

Do you know if WAF can process a CSR in the webadmin or ssl to produce a cert that I can issue to my internal webserver?