Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 39 replies
  • Subscribers 1 subscriber
  • Views 33855 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

WAF Certificate list with Virtual server

deeredealer
In trying to setup a ssl virtual server, it ask for a certificate from the drop down box.
Those certificate choices come from the list under the "Certificates" tab in certificate management.

I imported my go-daddy ucc  ***.crt as a pem under the "Certificate Authority" tab in certificate management. It seemed to take ok...it shows under the "Certificate Authority" tab..but it doesn't show in the "Certificates" section after being imported nor as a choice in the drop down box in the ssl virtual server setup. 

Where am I going wrong?

I assume the ***.crt that is on my IIS DMZ server needs to be imported for the ssl virtual server to use as well.


This thread was automatically locked due to age.
  • 0
    actually it's easy..he found the bundle(ill have deeredealer  talk about on the specifics) but got that bundle exported from iss via the mmc and uploaded it into the certificate area.  He's now added like three more..it's easy peasey now..[:)]

    Owner:  Emmanuel Technology Consulting

    http://etc-md.com

    Former Sophos SG(Astaro) advocate/researcher/Silver Partner

    PfSense w/Suricata, ntopng, 

    Other addons to follow

  • 0 in reply to gilipeled
    Hi ,


    And installing the intermediate certificate from godaddy won't work on the UTM like in IIS , so I don't se a way to get it from godaddy but I will be happy to learn if you found a way.

    All my best ,

    Gilipeled


    actually it's easy..he found the bundle(ill have deeredealer  talk about on the specifics) but got that bundle exported from iss via the mmc and uploaded it into the certificate area.  He's now added like three more..it's easy peasey now..[:)]

    Owner:  Emmanuel Technology Consulting

    http://etc-md.com

    Former Sophos SG(Astaro) advocate/researcher/Silver Partner

    PfSense w/Suricata, ntopng, 

    Other addons to follow

  • 0
    Hi ,

    So you were using IIS :-)
    If on the first time you use IIS. And upload both private and public to generate a certificate that will work on apache then you have all info needed on godaddy and in that case you are right :-) but generate a request from apache it's totally another thing. :-).
    One thing is clear , without private key it won't work .
    Anyway the way is clear and I think we have solve this issue for everyone :-)

    All my best ,

    Gilipeled

    Gil Peled.

    CEO- Expert2IT LTD.

    SOPHOS Platinum Partner.

    Gil@expert2it.co.Il.

  • 0 in reply to gilipeled
    Hi ,

    So you were using IIS :-)
    If on the first time you use IIS. And upload both private and public to generate a certificate that will work on apache then you have all info needed on godaddy and in that case you are right :-) but generate a request from apache it's totally another thing. :-).
    One thing is clear , without private key it won't work .
    Anyway the way is clear and I think we have solve this issue for everyone :-)

    All my best ,

    Gilipeled

    deeredelaer is yes..i don't use IIS i use apache..BTW  WAF is also apache based...[:)]

    Owner:  Emmanuel Technology Consulting

    http://etc-md.com

    Former Sophos SG(Astaro) advocate/researcher/Silver Partner

    PfSense w/Suricata, ntopng, 

    Other addons to follow

  • 0
    :-)

    Not about that issue but I wanted to inform , there are still bugs on the WAF even in the latest release that are causing it to work Incorrectly and because of that in some cases the WAF won't do it's work and re real server will be unreachable .
    I got a new WAF rpm to solve that , but I found it important to inform of that here.

    All my best.

    Gilipeled

    Gil Peled.

    CEO- Expert2IT LTD.

    SOPHOS Platinum Partner.

    Gil@expert2it.co.Il.

  • 0
    :-)

    Not about that issue but I wanted to inform , there are still bugs on the WAF even in the latest release that are causing it to work Incorrectly and because of that in some cases the WAF won't do it's work and re real server will be unreachable .
    I got a new WAF rpm to solve that , but I found it important to inform of that here.

    All my best.

    Gilipeled


    Rgr that..which bugs?

    Owner:  Emmanuel Technology Consulting

    http://etc-md.com

    Former Sophos SG(Astaro) advocate/researcher/Silver Partner

    PfSense w/Suricata, ntopng, 

    Other addons to follow

  • 0 in reply to William Warren
    Unfortunately am confused by this thread.  I have a SSL wildcard certificate from Go Daddy (domain.crt).  Since my Sophos UTM is sophos.domain.com, my intent is to use my Go Daddy certificate to verify my sophos.domain.com access as using a trusted SSL certificate.

    I do not use either IIS or Apache and am unsure how to properly import my Go Daddy SSL certificate so that it can be selected under Management > Webadmin Settings.

    No matter how many different ways I upload my *.crt file from Go Daddy, it appears in the certificate list with a blue keyhole icon.  Whereas all other available certificates created by Sophos UTM itself appear with a green keyhole icon.  Those with the green icon on each available when selecting the certificate to use for the Webadmin/User Portal page.

    Any guide on how to do this would be appreciated.  Even if I had access to IIS7 and there was a guide on how to use it to create the necessary files to import into Sophos UTM would be appreciated.

    Thank you.
  • 0
    There's a pem intermediate certificate from GoDaddy that needs to be loaded as a CA.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0
    GoDaddy gives option to download for Apache, IIS7, etc.

    The IIS7 option includes:
    - *.crt
    - gd_iis_intermediates.p7b

    The Apache option includes:
    - *.crt
    - gd_bundle.crt

    No *.PEM files.  Is there another approach?  To clarify, I'm simply trying to download my SSL wildcard cert from GoDaddy directly and import into Sophos UTM to validate SSL with a trusted authority (GoDaddy).
  • 0
    I haven't used GoDaddy certs for a WAF installation, but I think you would get the Apache crt and use openssl to create a PEM file.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Unfiltered HTML