Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

Lets Encrypt Chain

Hallo zusammen,

wir setzen seit der V21 vermehrt Lets Encrypt Zertifikate auf unseren WAF Regeln ein. Hierbei ist uns aufgefallen, dass danach einige Dienste nicht mehr ordendlich verbinden können. Prüfen wir hier die entsprechenden Logs, stellen wir fest, dass die Firewall hier eine"ungültige" CA Chain übermittelt. Lassen wir die Domain  testweise von immuniweb.com prüfen, erhalten wir ein ähnliches Ergebnis:

.

Jemand eine Idee, wie wir das Problem gelöst bekommen?

Grüße!
Marco



Added TAGs
[edited by: Erick Jan at 12:06 AM (GMT -7) on 31 Oct 2024]
  • Durch das Senden "aller" zertifikate werden das einfach irgendwann zu viele Daten und einzelne Programme könnten sich dran verschlucken.
    Besser, man lässt das root-zertifikat weg.
    Da der Standard das Senden des Root-Zertifikates nicht vorsieht/benötigt, wird das als "unschön" gemeldet.
    Einen direkten/wirklichen Fehler sollte das aber nicht verursachen.

    In der Firewall auf "Feedback" klicken oder einen Support-Case öffnen. Evtl. passt Sophos das dann an.


    Dirk

    Systema Gesellschaft für angewandte Datentechnik mbH  // Sophos Platinum Partner
    Sophos Solution Partner since 2003
    If a post solves your question, click the 'Verify Answer' link at this post.