Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 39 replies
  • Subscribers 1 subscriber
  • Views 33850 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

WAF Certificate list with Virtual server

deeredealer
In trying to setup a ssl virtual server, it ask for a certificate from the drop down box.
Those certificate choices come from the list under the "Certificates" tab in certificate management.

I imported my go-daddy ucc  ***.crt as a pem under the "Certificate Authority" tab in certificate management. It seemed to take ok...it shows under the "Certificate Authority" tab..but it doesn't show in the "Certificates" section after being imported nor as a choice in the drop down box in the ssl virtual server setup. 

Where am I going wrong?

I assume the ***.crt that is on my IIS DMZ server needs to be imported for the ssl virtual server to use as well.


This thread was automatically locked due to age.
  • 0
    Gilipeled

    Yep that was problem, I didn't follow through earlier to understand the upload option under 'new certificates ' in the "Certificates" tab.  I thought existing certificates were brought in through the "Certificate Authority" tab and would show in "Certificates"
     
    Once I  uploaded the MMC export in "Certificates" all was good.

    thanks again for your help.
    mark
  • 0
    So how should one do this with a GoDaddy cert if not using IIS?

    I do have a (.pfx?) export from IIS, but I don't have the IIS server anymore, and I don't know if the cert chain is in the export.

    I also have the certs installed on some apache/nginx servers.

    Thanks,
    Barry
  • 0
    it was quite the learning experience thanks for your guidance Gilipeled.  I learned something valuable today..[:)]

    Owner:  Emmanuel Technology Consulting

    http://etc-md.com

    Former Sophos SG(Astaro) advocate/researcher/Silver Partner

    PfSense w/Suricata, ntopng, 

    Other addons to follow

  • 0 in reply to BarryG
    So how should one do this with a GoDaddy cert if not using IIS?

    I do have a (.pfx?) export from IIS, but I don't have the IIS server anymore, and I don't know if the cert chain is in the export.

    I also have the certs installed on some apache/nginx servers.

    Thanks,
    Barry

    if you don't have iis..hrmm let me look at godaddy's site..[:)]

    Owner:  Emmanuel Technology Consulting

    http://etc-md.com

    Former Sophos SG(Astaro) advocate/researcher/Silver Partner

    PfSense w/Suricata, ntopng, 

    Other addons to follow

  • 0
    if you can export the certs from the apache servers they'll work fine..as the WAF is apache based..i'll check godaddy's site too.

    Owner:  Emmanuel Technology Consulting

    http://etc-md.com

    Former Sophos SG(Astaro) advocate/researcher/Silver Partner

    PfSense w/Suricata, ntopng, 

    Other addons to follow

  • 0
    hey barry do you have any kind of control panels on those apache/nginx servers?  that'll make it tons easier to export the files.

    Owner:  Emmanuel Technology Consulting

    http://etc-md.com

    Former Sophos SG(Astaro) advocate/researcher/Silver Partner

    PfSense w/Suricata, ntopng, 

    Other addons to follow

  • 0
    Hi ,

    If you don't have the IIS its not a problem.
    In godaddy you can always resign the certificate.
    Install another IIS or ode one if you have.
    Create a request again with all correct information.
    Then sign it on gadaddy and finish the import to the IIS .
    Then go to MMC chose this certificate , export it with the private key and upload it to the UTM.

    All my best .
    Gilpeled.

    Gil Peled.

    CEO- Expert2IT LTD.

    SOPHOS Platinum Partner.

    Gil@expert2it.co.Il.

  • 0
    i'm sure barry is running Linux so iis isn't an option.  YOu can actually download the files directly from godaddy and upload them that way.  it's actually quite easy for apache users..[:)]

    Owner:  Emmanuel Technology Consulting

    http://etc-md.com

    Former Sophos SG(Astaro) advocate/researcher/Silver Partner

    PfSense w/Suricata, ntopng, 

    Other addons to follow

  • 0
    Hi ,

    I am almost sure you are wrong.
    If you do not have the private key it won't work.
    And the private key you can not download from godaddy.
    You can generate a request from apache and then do the same thing with exporting the certificate with its private key .
    In apache it's a command line that need to be used.
    One thing is sure , without private key the certificate is useless on the UTM.
    If you found a what to get the certificate from godaddy with private key it will work.
    But I don't know a way to do it.
    And installing the intermediate certificate from godaddy won't work on the UTM like in IIS , so I don't se a way to get it from godaddy but I will be happy to learn if you found a way.

    All my best ,

    Gilipeled

    Gil Peled.

    CEO- Expert2IT LTD.

    SOPHOS Platinum Partner.

    Gil@expert2it.co.Il.

  • 0
    nopers..you can generate a private key inside of apache..you don't have to have iis/winders to do this..considering more than half of the internet runs on Linux/apache...[:)]

    Owner:  Emmanuel Technology Consulting

    http://etc-md.com

    Former Sophos SG(Astaro) advocate/researcher/Silver Partner

    PfSense w/Suricata, ntopng, 

    Other addons to follow

Unfiltered HTML