Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 39 replies
  • Subscribers 1 subscriber
  • Views 33868 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

WAF Certificate list with Virtual server

deeredealer
In trying to setup a ssl virtual server, it ask for a certificate from the drop down box.
Those certificate choices come from the list under the "Certificates" tab in certificate management.

I imported my go-daddy ucc  ***.crt as a pem under the "Certificate Authority" tab in certificate management. It seemed to take ok...it shows under the "Certificate Authority" tab..but it doesn't show in the "Certificates" section after being imported nor as a choice in the drop down box in the ssl virtual server setup. 

Where am I going wrong?

I assume the ***.crt that is on my IIS DMZ server needs to be imported for the ssl virtual server to use as well.


This thread was automatically locked due to age.
Parents
  • 0
    Hi ,

    There few ways to use certificates for WAF.
    For all of them the rule is simple , for using them in the UTM for WAF you need the certificate and it's private key.
    It can be generated in Apache , IIS and al other ways you can use to generate it.
    Once it is generated you can upload it with its private key .
    Then it will work great for you.
    Without private key you won't be able to use it.
    I do it a lot with GoDaddy certificates.

    All my best ,
    Gil

    Gil Peled.

    CEO- Expert2IT LTD.

    SOPHOS Platinum Partner.

    Gil@expert2it.co.Il.

  • 0 in reply to gilipeled
    Hi ,

    There few ways to use certificates for WAF.
    For all of them the rule is simple , for using them in the UTM for WAF you need the certificate and it's private key.
    It can be generated in Apache , IIS and al other ways you can use to generate it.
    Once it is generated you can upload it with its private key .
    Then it will work great for you.
    Without private key you won't be able to use it.
    I do it a lot with GoDaddy certificates.

    All my best ,
    Gil


    Gil, thanks for your response.  My objective is to use my GoDaddy wildcard SSL (*.domain.com) for accessing my Webadmin via https://sophos.domain.com.

    No matter how I upload, it seems that under Certificate Management, my resulting upload appears with a blue keyhole icon.  And doesn't show up in the dropdown under Management > Webadmin Settings > HTTPS Certificates > Choose Webadmin/User Portal certificate.  Only those listed as X509 User Certificate are in this drop-down list.

    Also, I can export my private key as JKS, PKCS#12 or PEM format.  But regardless of which I pick, in this case PEM, when I then go ahead and import it into Sophos UTM certificate management, it reports on import: cannot import: PEM malformed (missing attribute).
Reply
  • 0 in reply to gilipeled
    Hi ,

    There few ways to use certificates for WAF.
    For all of them the rule is simple , for using them in the UTM for WAF you need the certificate and it's private key.
    It can be generated in Apache , IIS and al other ways you can use to generate it.
    Once it is generated you can upload it with its private key .
    Then it will work great for you.
    Without private key you won't be able to use it.
    I do it a lot with GoDaddy certificates.

    All my best ,
    Gil


    Gil, thanks for your response.  My objective is to use my GoDaddy wildcard SSL (*.domain.com) for accessing my Webadmin via https://sophos.domain.com.

    No matter how I upload, it seems that under Certificate Management, my resulting upload appears with a blue keyhole icon.  And doesn't show up in the dropdown under Management > Webadmin Settings > HTTPS Certificates > Choose Webadmin/User Portal certificate.  Only those listed as X509 User Certificate are in this drop-down list.

    Also, I can export my private key as JKS, PKCS#12 or PEM format.  But regardless of which I pick, in this case PEM, when I then go ahead and import it into Sophos UTM certificate management, it reports on import: cannot import: PEM malformed (missing attribute).
Children
No Data
Unfiltered HTML