Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 39 replies
  • Subscribers 1 subscriber
  • Views 33844 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

WAF Certificate list with Virtual server

deeredealer
In trying to setup a ssl virtual server, it ask for a certificate from the drop down box.
Those certificate choices come from the list under the "Certificates" tab in certificate management.

I imported my go-daddy ucc  ***.crt as a pem under the "Certificate Authority" tab in certificate management. It seemed to take ok...it shows under the "Certificate Authority" tab..but it doesn't show in the "Certificates" section after being imported nor as a choice in the drop down box in the ssl virtual server setup. 

Where am I going wrong?

I assume the ***.crt that is on my IIS DMZ server needs to be imported for the ssl virtual server to use as well.


This thread was automatically locked due to age.
  • 0
    Maybe I'm not sorry.. after looking at that post and others I am still confused. Maybe someone could concisely layout the progression of multiple Go-Daddy cert install.

    My path was....
     I downloaded from Go-daddy a IIS7 mulitple(UCC) cert.
    I received a ***.crt file and a gd_iis_intermediates.p7b file.
    I installed those files on IIS7 ... everything looks ok.
    I exported the IIS7 as a pfx file.
    I imported the ***.crt as a pem under the "Certificates Authority"
    I imported the ***.pfx as a pkcs#12 under the Certificates Authority"

    Results:
    They both showed under "Certificates Authority" 
    The PKCS#12 has a green icon with no delete button..(now what)
    The PEM has a blue icon with a delete button
    Neither show under "Certificates"
  • 0
    aha godaddy isn't a teir 1 certificate authority so you have to install another cert that acts as a hop for their CA system to be accepted...the link in the post isn't working due to post reorg..let me get support involved for you..[:)]

    Owner:  Emmanuel Technology Consulting

    http://etc-md.com

    Former Sophos SG(Astaro) advocate/researcher/Silver Partner

    PfSense w/Suricata, ntopng, 

    Other addons to follow

  • 0
    Hi ,

    Godaddy certificates on UTM work great ,I am using lots of sites with WAF and godaddy cert on the ITM.
    When you request a cert from IIS server and sign it in godaddy then import it to the IIS and when you want to use it in the UTM you have to export this certificate from the iIIS with the private key and then import it to the UTM.
    Importing the certificate without its private key causing the behavior you describe and can not be used by WAF.

    All my best ,

    Gilipeled

    Gil Peled.

    CEO- Expert2IT LTD.

    SOPHOS Platinum Partner.

    Gil@expert2it.co.Il.

  • 0
    Gillipeled

    I think your right. The first time I exported using IIS. This time I used MMC and specifed with private key and the file size is 6kb vs 4kb. 
    The problem is, I went to import it and it says ths signing CA is already installed.
    As pointed out above, when I imported the IIS export, it did not put a delete button with it.
    What other way is there to delete the CA showing without the delete button.
  • 0
    Hi ,

    Signing CA is not a part of this import.
    Just delete old certificate , not CA.
    Give the new one a new meme and import it.
    You are not importing.CA you import a regular certificate.
    Importing a CA it's another thing and you really don't need it.
    I hope you did not change the UTM CA certificate cause you rely do not need that.
    But you can revert that .
    Anyway like I told , the way is to generate a request from IIS sign it with authority then install the certificate on IIS and export it with MMC with private key and only then import it to the UTM.


    All my best,

    Gilipeled

    Gil Peled.

    CEO- Expert2IT LTD.

    SOPHOS Platinum Partner.

    Gil@expert2it.co.Il.

  • 0
    we need to get rid of the signing CA..however this is turning out to not be straightforward?  any ideas before i hit the shell and nuke it?

    Owner:  Emmanuel Technology Consulting

    http://etc-md.com

    Former Sophos SG(Astaro) advocate/researcher/Silver Partner

    PfSense w/Suricata, ntopng, 

    Other addons to follow

  • 0
    this isn't the utm's built in CA this is the one that got imported..i know the difference..right now the certificate won't import because the ca it wants to use is already there..so i need to get rid of the user's CA not the cert(which is already gone)

    Owner:  Emmanuel Technology Consulting

    http://etc-md.com

    Former Sophos SG(Astaro) advocate/researcher/Silver Partner

    PfSense w/Suricata, ntopng, 

    Other addons to follow

  • 0
    did it the easy way..restored a config backup before the cert got installed..[:)]

    Owner:  Emmanuel Technology Consulting

    http://etc-md.com

    Former Sophos SG(Astaro) advocate/researcher/Silver Partner

    PfSense w/Suricata, ntopng, 

    Other addons to follow

  • 0
    ugh..between the layout inside the webadmin and poor documentation..and a slight misunderstanding of what gilipeled was saying we figured it out..[[:)]]  The trick is to NOT import the CA from MMC..only to upload the bundled certs themselves.  Go into the certificates area and use hte upload function and make sure you choose the right option for the file/s you are uploading..then it jsut slides right in..the hard part is wrapping your head around the webamin presentation...and getting past  the very poor(non-existant in some areas literlaly) documentation..[[:)]]

    Owner:  Emmanuel Technology Consulting

    http://etc-md.com

    Former Sophos SG(Astaro) advocate/researcher/Silver Partner

    PfSense w/Suricata, ntopng, 

    Other addons to follow

Unfiltered HTML