Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 19 replies
  • Subscribers 1 subscriber
  • Views 10808 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

UTM 9.2 SSL certeficate error

iadh
We Use a standard mode with browser authentication, the problem is when we have a certicate error before the authentication page but after authentication no more ssl error.
how can we resolve this problem ?


This thread was automatically locked due to age.
Parents
  • 0
    Then lets assume you own mycompany.com.  You should try to purchase a wildcard certificate for *.mycompany.com.  That means the certificate is valid for any hostname on that domain.  Alternately, you can do one for specific hosts.

    Then upload the certificate to the utm on any of the certificate management pages.  In the "Certificate for End-User Pages" set your hostname to be something within mycompany.com.  The "passthrough" will be prepended automatically, passthrough6 for ipv6.

    Finally, if you are not using the UTM as a DNS server you need to go to whatever DNS server you have and set the passthrough.myutm.mycomany.com to be the same IP address as passthrough.fw-notify.net.

    This all can be tested with self-signed certs (though of course the browser wont trust it any more than UTM-signed).

    All pages that are served from passthrough will now use your valid, legal cert and not generate any complaints from browsers.

    All HTTPS redirection pages and block pages will use the Certificate Authority which will produce browser warnings if the CA is not installed.
Reply
  • 0
    Then lets assume you own mycompany.com.  You should try to purchase a wildcard certificate for *.mycompany.com.  That means the certificate is valid for any hostname on that domain.  Alternately, you can do one for specific hosts.

    Then upload the certificate to the utm on any of the certificate management pages.  In the "Certificate for End-User Pages" set your hostname to be something within mycompany.com.  The "passthrough" will be prepended automatically, passthrough6 for ipv6.

    Finally, if you are not using the UTM as a DNS server you need to go to whatever DNS server you have and set the passthrough.myutm.mycomany.com to be the same IP address as passthrough.fw-notify.net.

    This all can be tested with self-signed certs (though of course the browser wont trust it any more than UTM-signed).

    All pages that are served from passthrough will now use your valid, legal cert and not generate any complaints from browsers.

    All HTTPS redirection pages and block pages will use the Certificate Authority which will produce browser warnings if the CA is not installed.
Children
  • 0 in reply to Michael Dunn
    Michael,

    I have attempted to install a certificate as per your directions above.
    I changed the "Certificate for End-User Pages" hostname to myutm.company.com.au and installed a certificate for passthrough.myutm.company.com.au.
    I also added in a CNAME record for passthrough.myutm.company.com.au to point to passthrough.fw-notify.net.

    When I go a HTTPS site that a warning page attached I still get a SSL certificate error and when I check the certificate information it isn't the cert I uploaded.
    On a warning page that isn't HTTPS I can see that the pass through link matches that of the certificate passthrough.myutm.company.com.au.

    Not sure If I have done it wrong
Unfiltered HTML