Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 6 replies
  • Subscribers 1 subscriber
  • Views 7197 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Client SSL Certificates/Mutual SSL Authentication Possible?

bjackson_01
Hello,

I'm new to Sophos UTM, and I'm currently setting it up for a client in Amazon's AWS environment.  I have the firewall, NAT, IPS, and Proxy server all working correctly.  However, they host a web server that requires client side SSL certificates(aka mutual SSL authentication) and I'd like to be able to take advantage of the UTM's web server protection functions.  Is there a way to configure Sophos UTM's web server protection to pass the client side certificate?  It currently does not work, but at least responds back with the forbidden page when you don't pass a client certificate correctly, which is expected when a client does not pass a cert.  Thanks for your help!

Brad


This thread was automatically locked due to age.
Parents
  • 0
    Hey Bob,

    I think passing the UTM cert defeats the purpose of client certificates. Our admin department has several govt. sites where client certs are used and those are so that the govt. has assurance that we are part of a specific organization. Two factor authentication (what you have, what you know) basically, which the UTM passing it's own cert defeats.
Reply
  • 0
    Hey Bob,

    I think passing the UTM cert defeats the purpose of client certificates. Our admin department has several govt. sites where client certs are used and those are so that the govt. has assurance that we are part of a specific organization. Two factor authentication (what you have, what you know) basically, which the UTM passing it's own cert defeats.
Children
No Data
Unfiltered HTML