Kein Webadmin nach Update von 9.401-11 auf 9.402-7

Hallo Michael,

ich habe gestern bei meiner UTM Home das Update erfolgreich durchgeführt. Das Update habe ich direkt über den WebAdmin gestartet und ich konnte anschließend den WebAdmin ohne Probleme weiternutzen.

Gruß

Christian

Hallo

habe gleiches Problem.

Seit dem Update auf 9.402-7 musste ich im Webbrowser TSL 1.1 aktivieren, nur so komme ich auf die Firewall.

Gruss

Rémy Frund

Hallo,

ich hatte bisher mit dem MS Internet Explorer zugegriffen (TLS 1.0, 1.1 und 1.2 waren aktiviert). Nachdem ich jetzt den aktuellen Mozilla Firefox installiert hatte, konnte ich auch wieder auf die Firewall zugreifen.

Danke nochmals.

Gruß

Dr. Michael Hertlein

Das kann ich bestätigen.

IE 11 und Edge  verbindet nicht mehr: Aktivieren Sie TLS 1.0, TLS 1.1 und TLS 1.2 in den erweiterten Einstellungen, und versuchen Sie noch einmal, ...

Obwohl TLS 1.0, TLS 1.1, TLS 1.2 aktiviert ist!!

Firefox und Chrome sind OK.

Hallo Allerseits,

Das liegt sicherlich an einem veralteten Zertifikat. Die Meldungen kommen, wenn das Webadmin CA mit SHA-1 erstellt wurde.

Das kann man lösen, indem man die CA neu erstellt (vpnid = hostname (fqdn), vorsichtshalber bei cn auch noch den hostnamen eintragen).

Dann das Zertifikat bei Management / Webadmin / HTTPS Certifiacate auswählen.

PS: Ich sehe gerade, dass man dort auch das Zertifikat gleich automatisiert erstellen kann ;-)

Viel Glück

Hallo

ich habe unsere UTMs auf 9.403-4 aktualisiert. Alle UTMs lassen sich nun mit Firefox (44 oder 46) nicht mehr aufrufen.

Es scheint wie hier ja bereits erörtert an der CA zu liegen.

In der Certchain ist das WebAdmin cert SHA2, das dazugehörige Root-CA jedoch sha1

Das Root-CA heißt <yourcompanynamehere> WebAdmin CA

Im Zertifikatsmanagement > Certification Authorities finde ich dieses jedoch nicht

wie lasse ich diese mit SHA2 erzeugen? Hat dies Einflüsse auf bestehenden SSL VPN Configs oder S2S VPN Tunnel?

Wenn man die VPN Signing CA regeneriert ist ja genau das der Fall

Gruß

Hallo,

das würde mich auch interessieren. Ich stehe vor dem gleichen Problem.

Müssen dann alle SSL VPN User ihre Configs neu herunterladen und installieren?

Gruß

Michael

VPNs sind nicht betroffen, diese haben eine eigene CA.

Die Webadmin CA betrifft nur das User Portal + das Webadmin, sowie die SPX Mailencryption.

Die Erstellung einer neuen Webadmin CA ist im folgenden Artikel beschrieben community.sophos.com/.../120851

Hallo,

ich habe bei mir das Zertifikat nach der oben stehenden Anleitung neu erstellt und kann mich dennoch nicht mit dem Firefox anmelden. Die Anmeldung mit dem "Microsoft Edge" funktioniert. (UTM 9.406-3)

Hat jemand noch eine Idee was ich da machen kann?

Beste Grüße

Matthias

Suche auch eine Lösung, bei mir ist es aber bei einer XG Firewall.

Habe ein neues Zertifikat in der Sophos erstellt und den Web Admin Access zugewiesen und das funktioniert auch aber über diesen Zertifikat ist ein Zertifikat was ich nicht in der Liste finden kann. Dieses ist mit SHA1 ausgestellt und ich denke da liegt der Fehler.

Mit Server 2008 IE11 funktioniert es komischerweise einwandfrei,

mit Server 2016 funktioniert es weder mit IE11 noch mit Chrome.

Blau =  mein Zertifikat was ich nach der Anleitung erstellt habe

Rot = Root Zertifikat was man nicht in der Liste auf der Sophos findet.

Teilweise komm ich bis zum Login aber wenn ich mich einloggen will kommt das