UTM 9.2 SSL certeficate error

iadh, if that is what you want then buy a certificate that is valid for passthrough.myutm.mycompany.com then in the "Certificate for End User Pages" under misc choose that purchased certificate and set the UTM hostname to "myutm.mycompany.com".  This will remove fw-notify.net and replace it with your own name which you own.

However - that does not solve your initial problem.

Here is your problem:
You go to https://www.mybank.com
The UTM needs to know your user to know whether or not you are allowed to go there.
The UTM replies up to your browser "I am www.mybank.com and here is my certificate validating I am the REAL mybank.com" and then under that certificate it says "automatic redirect to passthrough.fw-notify.com".  The browser then goes to https passthrough.fw-notify.com (which is caught by the UTM and the UTM serves the page).  The UTM then says "I am passthrough.fw-notify.com and here is my certificate validating that I am real."

In the redirection, the UTM is completely lying to the browser saying that it is mybank.com when it really is a utm-hosted page that redirects you.  The only way for that lie to succeed is for you to trust the UTM as a CA.

In the second page where the you actually load the login page, you can buy a cert and rename fw-notify.com to something you actually own.

But in the first case, where www.mybank.com redirects to the login page, the UTM must pretend it is the real mybank and therefore it must generate a certificate as a CA, and the browser must trust it.

To rephrase, you can buy a certificate that is pre-trusted by the browser valid for the UTM being the UTM (and renaming fw-notify to something you own).  You cannot buy anything that is pre-trusted by the browser for mybank.com, google.com, or any other website that the UTM pretends to be.

iadh, if that is what you want then buy a certificate that is valid for passthrough.myutm.mycompany.com then in the "Certificate for End User Pages" under misc choose that purchased certificate and set the UTM hostname to "myutm.mycompany.com".  This will remove fw-notify.net and replace it with your own name which you own.

However - that does not solve your initial problem.

Here is your problem:
You go to https://www.mybank.com
The UTM needs to know your user to know whether or not you are allowed to go there.
The UTM replies up to your browser "I am www.mybank.com and here is my certificate validating I am the REAL mybank.com" and then under that certificate it says "automatic redirect to passthrough.fw-notify.com".  The browser then goes to https passthrough.fw-notify.com (which is caught by the UTM and the UTM serves the page).  The UTM then says "I am passthrough.fw-notify.com and here is my certificate validating that I am real."

In the redirection, the UTM is completely lying to the browser saying that it is mybank.com when it really is a utm-hosted page that redirects you.  The only way for that lie to succeed is for you to trust the UTM as a CA.

In the second page where the you actually load the login page, you can buy a cert and rename fw-notify.com to something you actually own.

But in the first case, where www.mybank.com redirects to the login page, the UTM must pretend it is the real mybank and therefore it must generate a certificate as a CA, and the browser must trust it.

To rephrase, you can buy a certificate that is pre-trusted by the browser valid for the UTM being the UTM (and renaming fw-notify to something you own).  You cannot buy anything that is pre-trusted by the browser for mybank.com, google.com, or any other website that the UTM pretends to be.