Certificate for HTTPS not showing when creating a Virtual Web Server

Hi, Gab,

Please show a picture of the cert as listed in the Certificate Management section.

Cheers - Bob

Hi Bob,

Thanks for replying. Please find below a screenshot of the certificate in the Certificate Management area.
Also, the Astaro version I am using is 8.103.
Cheers, Gab.

2011-10-14_14-01.jpg

I wonder if you deleted it then re-imported the cert if it would work.  I can't see anything wrong with it.

Cheers - Bob

I can.  Notice the icon for the certificate.  It doesn't have a key.  He only imported the certificate, but not the CA.  It needs to be imported as a PKCS#12,  With GoDaddy, you may also need to import the intermediate certificate, as GoDaddy is not a 1st tier provider.

I walked somebody else through this process in the thread at https://community.sophos.com/products/unified-threat-management/astaroorg/f/55/t/45071.  Just read through this Gab and it should get you the information that you need.

Thanks Scott & Bob and sorry for the late reply. 

Scott, I've followed the link you gave me and managed to produce a PKCS#12 certificate which I was able to see and chose in the list when creating the Virtual Web Server. 
I've also test it out and it works fine with the HTTPS traffic (for those searching the forums for this: I am using open-ssl on a windows server; by using the.key file for the domain, I was able to generate the necessary PKCS#12 .pfx file).

However, I am also trying to add the second Virtual Web Server (which is our Outlook Web Access, on 443 as well). When I try to activate this server, I am getting the following error:

"Cannot use SSL certificate 'WebAdmin certificate for yyy.com' for the virtual web server 'yyy.com' on TCP port 123.45.678.111:443 because the virtual web server 'zzz.com' listening on the same TCP port uses a different certificate 'zzz.com'."

I do understand this message (it basically says the both virtual servers are listening on port 443, and they have different certificates for different domain names). Activated separately, they work fine (so I know they are set up correctly), but they will not work together.

I cannot seem to find a solution for this. One of them is Outlook Web Access, which has to be on 443, and the other is an online web store, also on 443 (I could change the port in Apache, but don't want people typing zzz.com:446 to get to the online store...).

What are the options...?

Thanks,
Gab.

Why not just put an additional address on the interface and use that?

Cheers - Bob

Thanks Bob, it's probably the only way to go from here...

I can.  Notice the icon for the certificate.  It doesn't have a key.  He only imported the certificate, but not the CA.  It needs to be imported as a PKCS#12,  With GoDaddy, you may also need to import the intermediate certificate, as GoDaddy is not a 1st tier provider.

I walked somebody else through this process in the thread at http://www.astaro.org/astaro-gateway-products/web-security-web-filtering-application-visibility-control/37548-waf-ssl-issue-godaddy-certs.html.  Just read through this Gab and it should get you the information that you need.

I get a blank page when I try the link in the post above.

The forum name has changed.  It's now at: https://community.sophos.com/products/unified-threat-management/astaroorg/f/55/t/45071
Cheers - Bob

I can.  Notice the icon for the certificate.  It doesn't have a key.  He only imported the certificate, but not the CA.  It needs to be imported as a PKCS#12,  With GoDaddy, you may also need to import the intermediate certificate, as GoDaddy is not a 1st tier provider.

I walked somebody else through this process in the thread at http://www.astaro.org/astaro-gateway-products/web-security-web-filtering-application-visibility-control/37548-waf-ssl-issue-godaddy-certs.html.  Just read through this Gab and it should get you the information that you need.

your link here isn't working..got a client with this very issue need that new link..[:)]