Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 38 subscribers
  • Views 6855 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Probleme mit https Proxy - "Dem Zertifikat wird nicht vertraut"

3NDL3R
Hallo,

ich habe mir auf meiner ASG120 ASL v7.402 laufen und nun mal den https Proxy eingeschaltet. Das Zertifikat habe ich im Firefox entsprechend als vertrauenswürdig importiert.
Leider bekomme ich - obgleich ich mein Zertifikat unter "Lokale Verifizierungs-CAs" hochgeladen habe - dennoch bei ettlichen Seiten dennoch folgende Fehlermeldung angezeigt:

www.*******.com verwendet ein ungültiges Sicherheitszertifikat.
Dem Zertifikat wird nicht vertraut, weil dem Aussteller-Zertifikat nicht vertraut wird.
(Fehlercode: sec_error_untrusted_issuer)

Kann mir vielleicht irgendwer sagen, WIESO Firefox das lokal importierte Zertifikat nicht richtig erkennt, obgleich es doch bereits importiert wurde? Mir gehen die Ideen aus !!!!!!!


This thread was automatically locked due to age.
Parents
  • 0
    Der http Proxy steht im Modus "Transparenzmodus" und der https Proxy ist eingeschalt (Nicht auf "Volltransparenzmodus").

    Unter https CAs habe ich sogar den CA nochmal importiert unter "lokale Verifizierungs CAs".

    Anbei mal ein Auszug meines Zertifizierungs-CAs "endler.eu":


    Ich verstehe dennoch nicht (beim IE8 geht es fehlerfrei) wies der Firefox da so probleme mit hat!?? Hast Du da irgendeine Idee????
Reply
  • 0
    Der http Proxy steht im Modus "Transparenzmodus" und der https Proxy ist eingeschalt (Nicht auf "Volltransparenzmodus").

    Unter https CAs habe ich sogar den CA nochmal importiert unter "lokale Verifizierungs CAs".

    Anbei mal ein Auszug meines Zertifizierungs-CAs "endler.eu":


    Ich verstehe dennoch nicht (beim IE8 geht es fehlerfrei) wies der Firefox da so probleme mit hat!?? Hast Du da irgendeine Idee????
Children
  • 0 in reply to 3NDL3R
    Lustiger Zusatz. Vorhin habe ich es hinbekommen, dass Firefox (der auf meinem
    Laptop installiert ist) das Zertifikat endlich auflösen konnte.

    Am Ende war alles gleich installiert:
    unter "Ihre Zertifikate" war der "endler.eu http proxy CA" installiert, ebenso wie
    unter "Server" und dann auch nochmal unter "Zertifizierungsstellen".

    Komisch war nur, das die selbe Konstellation bei den anderen zwei Rechnern
    nicht ging. Als ich den Eintrag unter "Ihre Zertifikate" auf dem Laptop dann
    wieder gelöscht habe war es auch auf dem Laptop vorbei mti dem Frohsinn.

    Ab daan (selbst bei neuem "Import") ging es nicht mehr und es kam wieder die
    bekannte Fehlermeldung. Keine Ahnung, was der Firefox hier für Probleme hat.

    Beim IE8 ging es - wie erwähnt - einwandfrei. Also liegt es nicht an der ASG
    sondern irgendwie/irgendwo an Firefox itself. Jetzt kommt es aber lustig !!!:

    Ich habe alle Einträge gelöscht und dann die Einstellung in der ASG120 dann
    wieder zurückgestellt (https-proxy aus und Paketfilterregel https wieder an).

    Nun kann keiner meiner Browser ins Internet und meckert, dass er die in der
    ASG120 installierter Verisign (o.ä.) Zertifikate nicht bestätigen kann.*toll*

    Also genau das gleiche Spiel nur umgekehrt. Schon witztig ... also ich habe
    echt keine Ahnung, woran das nun liegen kann. Jemand von euch vielleicht?
Unfiltered HTML