This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

WAF SSL Issue with GoDaddy Certs

Good afternoon all,


I've been having this issue with godaddy certs and WAF for some time now. I can't find anything on how to combine a godaddy cert using openssl, and i don't understand how to do such a thing with just one cert.

I really need some help on this. 

https://www.testexchangeconnectivity.com says...

There's a missing intermediate certificate in the certificate chain. Subject = SERIALNUMBER=07969287, CN=Go Daddy Secure Certification Authority, OU=certificates.godaddy.com/repository, O="GoDaddy.com, Inc.", L=Scottsdale, S=Arizona, C=US. For more information, see Knowledge Base Article 927465.


I know i have to combine my cert, but i can't find anything on how to do that.

Some help would be greatly appreciated.

Thank you.


This thread was automatically locked due to age.
Parents
  • Hhhmm, that's the only way that I could get the certificate to show without the lock symbol and not be useable by WAF.

    OK, I'll tell you what I did.  This was using IIS 7.5.  In IIS Manager>>Server Certificates, I highlighted the cert, then clicked Export on the action pane.  I chose the file location that I wanted it placed at, gave it a name, and clicked open.  Now I entered the password twice and clicked ok.  The file was saved with a .pfx extention.  In WebAdmin>>Web Application Security>>Certificate Management>>Certificates Tab, I clicked New Certificate and chose Upload as the method.  I chose PCKS#12 as the file type, added the file that I saved previously, entered the password twice, and clicked save.  Certificate was saved.

    Maybe you should try deleting the certificate from Astaro and going through these steps just to make certain.  You don't have to delete the intermediate certificate from the certificate authority tab, just the one on the certificates tab.

    How do I generate the request in Astaro?

    There used to be a way to do this from the shell.  I don't even know if it would work anymore, so pretend I never even mentioned it.  [:)]
    __________________
    ACE v8/SCA v9.3

    ...still have a v5 install disk in a box somewhere.

    http://xkcd.com
    http://www.tedgoff.com/mb
    http://www.projectcartoon.com/cartoon/1
Reply
  • Hhhmm, that's the only way that I could get the certificate to show without the lock symbol and not be useable by WAF.

    OK, I'll tell you what I did.  This was using IIS 7.5.  In IIS Manager>>Server Certificates, I highlighted the cert, then clicked Export on the action pane.  I chose the file location that I wanted it placed at, gave it a name, and clicked open.  Now I entered the password twice and clicked ok.  The file was saved with a .pfx extention.  In WebAdmin>>Web Application Security>>Certificate Management>>Certificates Tab, I clicked New Certificate and chose Upload as the method.  I chose PCKS#12 as the file type, added the file that I saved previously, entered the password twice, and clicked save.  Certificate was saved.

    Maybe you should try deleting the certificate from Astaro and going through these steps just to make certain.  You don't have to delete the intermediate certificate from the certificate authority tab, just the one on the certificates tab.

    How do I generate the request in Astaro?

    There used to be a way to do this from the shell.  I don't even know if it would work anymore, so pretend I never even mentioned it.  [:)]
    __________________
    ACE v8/SCA v9.3

    ...still have a v5 install disk in a box somewhere.

    http://xkcd.com
    http://www.tedgoff.com/mb
    http://www.projectcartoon.com/cartoon/1
Children
  • I have manage to export the file with the private key, but upon importing and changing the virtual server to reflect the new cert /w key the web server status reflects only amber(yellow)(under the virtual web servers tab). When I change back to the cert I created in WebAdmin the web server returns to green status. I have tried this for both exporting the PKCS#12 from my Local CA (Windows SBS DC) and re-keying my Go Daddy cert with a Certificate Signing Request CSR using the following technique: 

    https://support.astaro.com/support/index.php/Generate_a_Certificate_Signing_Request_CSR

    I know this may be frustrating or confusing you. I thank you for your help. I will continue to work this issue and if I find a solution I will post it. If you have any other suggestions please free to guide me as I am in the dark on this issue.