SMC Login failed

Hello,

i would activate the Sophos Mobile Control Function. But the the Connection Test failed. I see im log this fail:

Firewall smcc[9476]: login failed: 500 Can't connect to 172.x.x.x:443 (certificate verify failed) 
Firewall smcc[9476]: could not login to SMC server
Firewall smcc[9476]: exiting due to fatal error
Firewall smcc[10467]: SMC server test started
Firewall smcc[10467]: Could not log into SMC server
Firewall smcc[10467]: exiting due to fatal error 

The SMC is configured with a public Certificate. The UTM Config is: 

Customer : SA
Username: SA
Password : SA Password
CA Certificate: CA Certificate from the public Certificate

What am I doing wrong?

In the SMC ist the UTM configured under

Systemcontrol -> Network Access Control -> "Sophos UTM"

Hi there, 

had the same error. fixed it with the following steps:

Go to your mdm machine. Download the CA.pem   **NOT THE client certificate itself** 

import the CA-Cert in utm under Webserver Protec. -> Cert.Man.  

Select the importet ca-cert in SMC Settings on MDM. 

Further you have to enable NAC in SMC under Systemprop. and set it to Sophos UTM...


Hope it helps

Cheers, 

Chris

*EDIT:

You propably can't adress your machine with 172.* when the certificate is for fqdn... 

"mdm.yourdomain.com"


Cheers, 

Chris

Agreed with Chris.  Check out The Zeroeth Rule in Rulz.

Cheers - Bob

Hi there, 

had the same error. fixed it with the following steps:

Go to your mdm machine. Download the CA.pem   **NOT THE client certificate itself** 

import the CA-Cert in utm under Webserver Protec. -> Cert.Man.  

Select the importet ca-cert in SMC Settings on MDM. 

Further you have to enable NAC in SMC under Systemprop. and set it to Sophos UTM...


Hope it helps

Cheers, 

Chris

Who can i download the *.pem under Windows ? Over MMC?
My Certificate is from Thawte. I Can download direct from this site:

https://www.thawte.com/roots/

But what do I have to take? The intermediate CA or root CA?



How do I create the Defenition for SMC server in the UTM?
As a host or as a DNS HOST?


Update:

I became the same Error [[:(]]
I have tried the CA Pem from Thawte, CA PEM Export over FireFox, not work [[:(]]

2014:11:19-17:33:04 Firewall smcc[19921]: SMC client started
2014:11:19-17:33:04 Firewall smcc[19921]: mode of operation: push
2014:11:19-17:33:04 Firewall smcc[19921]: pushing config: $VAR1 = {
2014:11:19-17:33:04 Firewall smcc[19921]: 'system_id' => 'aa8e3834-bb85-359b-8229-cd85576bce79',
2014:11:19-17:33:04 Firewall smcc[19921]: 'pkcs12s' => {},
2014:11:19-17:33:04 Firewall smcc[19921]: 'version' => '2014-11-19 17:33:04',
2014:11:19-17:33:04 Firewall smcc[19921]: 'hostname' => 'Firewall',
2014:11:19-17:33:04 Firewall smcc[19921]: 'organization' => 'Company'
2014:11:19-17:33:04 Firewall smcc[19921]: };
2014:11:19-17:33:04 Firewall smcc[19921]: login failed: 500 Can't connect to smc.***.xx:443 (certificate verify failed)
2014:11:19-17:33:04 Firewall smcc[19921]: could not login to SMC server
2014:11:19-17:33:04 Firewall smcc[19921]: exiting due to fatal error

Hi M4ddin and everybody :-)

 

I have the exact same problem here with Thawte certificates :-/ Is there a solution. Did you solve the problem M4ddin?

I already tried every certificate, but I still get the "certificate verify failed" error.

 

Greetings from Germany,

Artur