Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

HTTPS Fehler + SFIRM Banking

Hallo, 

ich bin erst seit ein paar Wochen Astaro User, habe erfolgreich das ACE Training absolviert und mache nun erste Gehversuche mit einer ASG, habe Probleme die Banking Software Sfirm via HBCI zum laufen zu bringen, habe diverse Regeln getestet im Paketfilter, 443 ist von Intern nach Any erlaubt, HTTP/S Proxy ist an und läuft aktuell im transparenten Modus, HTTPS Scanning ist aktiv, alles andere funktioniert soweit wie ich es haben möchte, jedoch nicht die Banking Software, ich finde im Log folgendes hierzu: 

2009:11:20-18:53:41 FTFW02 httpproxy[5850]: [0xa6f004b0] ssl_log_errors (ssl.c:41)
C: 5850:error:14094418:SSL routines:SSL3_READ_BYTES:tlsv1 alert unknown ca:s3_pkt.c:1057:SSL alert number 48

Das Zertifikat des Proxy hab ich installiert, ich hatte vorher einen IPCOP laufen in dem hat es funktioniert, könnte es vielleicht sein das alte Zertifikate im Browser den Fehler auslösen oder blicke ich was nicht ?? 

Wäre sehr dankbar um einen Fingerzeig in die richtige Richtung da ich nicht wirklich etwas brauchbares finde im Moment und alleine nicht weiter komme. 

DANKE


This thread was automatically locked due to age.
Parents
  • Hi und vielen Dank für die Hilfestellung, ich habe allerdings eine andere Konfiguration als du, der Proxy läuft im Transparenten Modus, mein Regelwerk ist ok soweit, allerdings habe ich heute testweise den HTTPS Scan aus geschaltet im Proxy und siehe da es funktioniert, was aber ja nicht der Weisheit letzter Schluss sein kann, denn der HTTPS Traffic soll ja auch gescannt werden, werde deine Infos testen und wieder Meldung machen, danke vorerst.
Reply
  • Hi und vielen Dank für die Hilfestellung, ich habe allerdings eine andere Konfiguration als du, der Proxy läuft im Transparenten Modus, mein Regelwerk ist ok soweit, allerdings habe ich heute testweise den HTTPS Scan aus geschaltet im Proxy und siehe da es funktioniert, was aber ja nicht der Weisheit letzter Schluss sein kann, denn der HTTPS Traffic soll ja auch gescannt werden, werde deine Infos testen und wieder Meldung machen, danke vorerst.
Children
  • ...eine andere Konfiguration als du, der Proxy läuft im Transparenten Modus...


    Auch bei mir läuft der Proxy Transparent. Das hat jedoch NICHTS mit HBCI, also Port 3000, zu tun.

    Andererseits hast Du schon recht was den Proxy im SFirm betrifft, denn könnte ich auch weglassen. Aber ich habe auch noch ein Konto mit HTTPS-Verbindung und dort brauche ich das.

    Hier noch einmal die Konfigurationen als Bilder