Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Fingerprints der CA-Zertifikate

Hallo,

uns ist ein komischer Fehler mit dem Sophos-Proxy in Bezug auf SSL/TLS-Verbindungen aufgefallen. Wir haben die SSL-Entschlüsselung angeschaltet...die Sophos "setzt" sich also zwischen alle HTTPs-Verbindungen. 

Seit kurzem ist es so, dass bei manchen Verbindungen der Fehler "unable to get local issur certificate". Laut Dr. Google schließt dies auf eine kaputte/falsche Zert-Kette. (siehe Anlage 1).  

Der Proxy hält grundsätzlich die gleiche Liste von Standardmäßigen CA-Zertifikaten vor wie z.b. der IE bzw. Firefox. Mir ist aufgefallen, dass der Fingerprint des Aussteller-CA-Zertifikats von z.B. VeriSign oder GeoTrust in dem Proxy nicht mit dem Fingerprint in meinem Browser übereinstimmt. (siehe Anlage 2 & 3)

Das kann doch irgendwie nicht sein?! Oder habe ich einen Denkfehler?! Stehe ein wenig auf dem Schlauch!


This thread was automatically locked due to age.
Parents Reply Children
No Data