Hallo,
uns ist ein komischer Fehler mit dem Sophos-Proxy in Bezug auf SSL/TLS-Verbindungen aufgefallen. Wir haben die SSL-Entschlüsselung angeschaltet...die Sophos "setzt" sich also zwischen alle HTTPs-Verbindungen.
Seit kurzem ist es so, dass bei manchen Verbindungen der Fehler "unable to get local issur certificate". Laut Dr. Google schließt dies auf eine kaputte/falsche Zert-Kette. (siehe Anlage 1).
Der Proxy hält grundsätzlich die gleiche Liste von Standardmäßigen CA-Zertifikaten vor wie z.b. der IE bzw. Firefox. Mir ist aufgefallen, dass der Fingerprint des Aussteller-CA-Zertifikats von z.B. VeriSign oder GeoTrust in dem Proxy nicht mit dem Fingerprint in meinem Browser übereinstimmt. (siehe Anlage 2 & 3)
Das kann doch irgendwie nicht sein?! Oder habe ich einen Denkfehler?! Stehe ein wenig auf dem Schlauch!
This thread was automatically locked due to age.