Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

HTTPS Fehler + SFIRM Banking

Hallo, 

ich bin erst seit ein paar Wochen Astaro User, habe erfolgreich das ACE Training absolviert und mache nun erste Gehversuche mit einer ASG, habe Probleme die Banking Software Sfirm via HBCI zum laufen zu bringen, habe diverse Regeln getestet im Paketfilter, 443 ist von Intern nach Any erlaubt, HTTP/S Proxy ist an und läuft aktuell im transparenten Modus, HTTPS Scanning ist aktiv, alles andere funktioniert soweit wie ich es haben möchte, jedoch nicht die Banking Software, ich finde im Log folgendes hierzu: 

2009:11:20-18:53:41 FTFW02 httpproxy[5850]: [0xa6f004b0] ssl_log_errors (ssl.c:41)
C: 5850:error:14094418:SSL routines:SSL3_READ_BYTES:tlsv1 alert unknown ca:s3_pkt.c:1057:SSL alert number 48

Das Zertifikat des Proxy hab ich installiert, ich hatte vorher einen IPCOP laufen in dem hat es funktioniert, könnte es vielleicht sein das alte Zertifikate im Browser den Fehler auslösen oder blicke ich was nicht ?? 

Wäre sehr dankbar um einen Fingerzeig in die richtige Richtung da ich nicht wirklich etwas brauchbares finde im Moment und alleine nicht weiter komme. 

DANKE


This thread was automatically locked due to age.
Parents
  • Do solltest die Ziel-Rechner bei der Bank in deine "transparent skiplist" aufnehmen, dann wird zwar der Traffic zu den Bankenrechnern nicht mehr gescannt, aber gehen wir mal davon aus, dass deine Bank nicht allzuviele Viren in die Welt setzt, dann solltest du damit leben können.
    Sämtlicher andere  HTTPS Traffic wird dann weiterhin gescannt.
Reply
  • Do solltest die Ziel-Rechner bei der Bank in deine "transparent skiplist" aufnehmen, dann wird zwar der Traffic zu den Bankenrechnern nicht mehr gescannt, aber gehen wir mal davon aus, dass deine Bank nicht allzuviele Viren in die Welt setzt, dann solltest du damit leben können.
    Sämtlicher andere  HTTPS Traffic wird dann weiterhin gescannt.
Children
No Data