This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Webfilter SSL-Scan Probleme mit Lets Encrypt

Hallo Zusammen,

seit einigen Tagen haben wir Probleme mit unserem Webfilter und der Lets Encrypt CA. Scheinbar stuft die UTM die Zertifikate der Lets Encrypt CA als unsicher ein.

Müssen hier neue Stammzertifikate importiert werden? Ich bin eigentlich immer davon ausgegangen, dass die UTM die CAs via Updates erhält. Bei unserer UTM ist der SSL-Scan im Webfilter aktiv. Das funktioniert bis auf bei Lets Encrypt auch bei allen anderen CAs. Die Seite aus dem Screenshot hat ihr Zertifikat von LE erst gestern erneuert bekommen. Es kann dementsprechend auch nicht die abgelaufene CA von LE im Spiel sein. 

UPDATE

Ich habe jetzt alle LE Zertifikate manuell als lokale CA im Webfilter importiert. Das sollte man bei einer öffentlichen CA nicht machen bzw. machen müssen. Der Fehler besteht allerdings weiterhin. 



This thread was automatically locked due to age.
Parents Reply Children
  • Hallo Dirk,

    ich habe bereits in der Zertifikatsverwaltung unter CAs alle abgelaufenen Zertifikate gelöscht. Leider alles ohne Erfolg. Auch das Patternupdate von Sophos scheint nicht den gewünschten Erfolg zu bringen. Gibt es eventuell noch einen weiteren Ort für abgelaufene CA-Zertifikate? 

  • Proxy-Dienst neu gestartet?


    Dirk

    Systema Gesellschaft für angewandte Datentechnik mbH  // Sophos Platinum Partner
    Sophos Solution Partner since 2003
    If a post solves your question, click the 'Verify Answer' link at this post.