This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

unable to get local issuer certificate for a lot of sites after update to 9.310

Hi,

I did the update to 9.310 last weekend and now I am facing a "unable to get local issuer certificate" error for a lot of https sites. This could be relatet to the update or not. I am not sure but those sites were working a few days ago.

Some examples for non working sites:
https://www.ing-diba.de/ - Issuer: /C=US/O=Symantec Corporation/OU=Symantec Trust Network/CN=Symantec Class 3 EV SSL CA - G3
https://www.amazon.de/ - Issuer: /C=US/O=VeriSign, Inc./OU=VeriSign Trust Network/OU=Terms of use at https://www.verisign.com/rpa (c)10/CN=VeriSign Class 3 Secure Server CA - G3
https://www.adobe.com/ - Issuer: /C=US/O=VeriSign, Inc./OU=VeriSign Trust Network/OU=Terms of use at https://www.verisign.com/rpa (c)10/CN=VeriSign Class 3 Secure Server CA - G3

Some other sites like eBay are working so maybe thsi is related to the Issuning CA. As far as I can see those are present on the UTM.

Can anybody confirm there is an issue or not.
I will open a support case, too.

Thanks.


This thread was automatically locked due to age.
Parents
  • Yep, but our 625 (9.310-11) don't like this pem file. it says "Import of certificate failed.The X509 certificate with private key object cannot use HTTPS verification CA objects for the issuer certificate attribute."
Reply
  • Yep, but our 625 (9.310-11) don't like this pem file. it says "Import of certificate failed.The X509 certificate with private key object cannot use HTTPS verification CA objects for the issuer certificate attribute."
Children
  • I may be wrong, but it seems like you are trying to upload it at the wrong place.  It should be uploaded at Web Protection->Filtering Options->HTTPS CAs->Local Verification CAs

    Are you sure you are not trying to upload at Certificate Management?