Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 6 replies
  • Subscribers 38 subscribers
  • Views 6745 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Webfilter stellt falsches Zertifikat aus

ChristianKroiß

Hallo zusammen,

ich stehe gerade irgendwie auf dem Schlauch. Ich nutze seit mehreren Jahren den Sophos Webfilter mit SSL Scan und hatte nie irgendwelche Probleme. Letzte Woche wurde eine Webseite auf einen neuen Server umgezogen und dieser hat ein Letsencrypt Zertifikat mit falscher Domain ausgeliefert. Seitdem stellt der Webfilter das Proxy Zertifikat nur mit dieser Domain aus was natürlich den Browser dazu bringt die Verbindung sofort abzubrechen.

Im Internet habe ich leider nichts gefunden welche Informationen die Sophos zur Erzeugung des Zertifikats heranzieht (Domain, Header, Zertifikat). Gibt es irgendeinen Cache, den man leeren kann?

Grüße

Christian



This thread was automatically locked due to age.
  • 0

    Sehr verwirrend! Hast Du versehentlich das Proxy Zertifikat vom Webfilter geändert?

  • 0 in reply to ThorstenSult

    Nein, das Zertifikat ist gültig und dem wird vertraut. Es passiert auch nur bei dieser Domain. Es ist ein shared Hosting.

    Vielleicht war meine Erklärung nicht ganz so klar. Unsere Domain ist angenommen www.unseredomain.de. Auf demselben Server wird auch www.dieanderedomain.de gehostet. Im Zuge der Serverumstellung beim Anbieter wurde kurzzeitig www.dieanderedomain.de als letsencrypt Zertifikat ausgeliefert. Seitdem stellt die Sophos das Webfilter Zertifikat auf die andere Domain aus und der Browser beschwert sich zurecht, dass www.unseredomain.de != www.dieanderedomain.de ist.

    Absolut kurios.

  • 0 in reply to ChristianKroiß

    Achso! Ok, dann lösch doch mal den Webfilter-Cache oder starte den Webfilter einmal neu.

  • 0 in reply to ThorstenSult

    Der Webfilter Cache ist deaktiviert (auf den Knopf hab ich trotzdem mal draufgeklickt) und ich habe den Webfilter und die Sophos neugestartet. Selbes Ergebnis.

  • 0 in reply to ChristianKroiß

    Hallo Christian,

    Erstmal herzlich willkommen hier in der Community !

    (Sorry, my German-speaking brain isn't creating thoughts at the moment. [:(])

    This sounds more like a problem with the hosting provider's configuration.  What do they say about this situation?  A picture of the error you're seeing might help to convince them.

    MfG - Bob (Bitte auf Deutsch weiterhin.)

     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson

    Gerade wollte ich einen Support Case aufmachen und die notwendigen Screenshots machen, jetzt auf einmal funktioniert es. Ich vermute mal, dass die UTM die Zwischenzertifikate nicht ständig neu generiert sondern irgendwo zwischenspeichert. 

    Na solang es jetzt wieder funktioniert. Trotzdem danke an alle, die geantwortet haben.

Unfiltered HTML