Thread Info
  • State Not Answered
  • +1 person also asked this people also asked this
  • Locked Locked
  • Replies 3 replies
  • Subscribers 5 subscribers
  • Views 2783 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Webfilter SSL-Scan Probleme mit Lets Encrypt

42301SK

Hallo Zusammen,

seit einigen Tagen haben wir Probleme mit unserem Webfilter und der Lets Encrypt CA. Scheinbar stuft die UTM die Zertifikate der Lets Encrypt CA als unsicher ein.

Müssen hier neue Stammzertifikate importiert werden? Ich bin eigentlich immer davon ausgegangen, dass die UTM die CAs via Updates erhält. Bei unserer UTM ist der SSL-Scan im Webfilter aktiv. Das funktioniert bis auf bei Lets Encrypt auch bei allen anderen CAs. Die Seite aus dem Screenshot hat ihr Zertifikat von LE erst gestern erneuert bekommen. Es kann dementsprechend auch nicht die abgelaufene CA von LE im Spiel sein. 

UPDATE

Ich habe jetzt alle LE Zertifikate manuell als lokale CA im Webfilter importiert. Das sollte man bei einer öffentlichen CA nicht machen bzw. machen müssen. Der Fehler besteht allerdings weiterhin. 



This thread was automatically locked due to age.
Unfiltered HTML