Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 48 replies
  • Subscribers 1 subscriber
  • Views 155405 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

unable to get local issuer certificate for a lot of sites after update to 9.310

TPok
Hi,

I did the update to 9.310 last weekend and now I am facing a "unable to get local issuer certificate" error for a lot of https sites. This could be relatet to the update or not. I am not sure but those sites were working a few days ago.

Some examples for non working sites:
https://www.ing-diba.de/ - Issuer: /C=US/O=Symantec Corporation/OU=Symantec Trust Network/CN=Symantec Class 3 EV SSL CA - G3
https://www.amazon.de/ - Issuer: /C=US/O=VeriSign, Inc./OU=VeriSign Trust Network/OU=Terms of use at https://www.verisign.com/rpa (c)10/CN=VeriSign Class 3 Secure Server CA - G3
https://www.adobe.com/ - Issuer: /C=US/O=VeriSign, Inc./OU=VeriSign Trust Network/OU=Terms of use at https://www.verisign.com/rpa (c)10/CN=VeriSign Class 3 Secure Server CA - G3

Some other sites like eBay are working so maybe thsi is related to the Issuning CA. As far as I can see those are present on the UTM.

Can anybody confirm there is an issue or not.
I will open a support case, too.

Thanks.


This thread was automatically locked due to age.
Parents
  • 0
    Does anyone have a workaround for getting the Apple App Store and Spotify to work using "Decrypt and Scan" (both were working and recently died after this mess)?

    If I set the webfilter to "URL Filtering Only", both the App Store and Spotify work as intended.  However, enabling "Decrypt and Scan" kills both of them from accessing their respective "motherships" [:D]

    I have the UTM's CA installed on all the devices and the following 2 Certs installed on the UTM's Local:

    - Thawte Consulting cc Thawte Premium Server CA
    - VeriSign, Inc. Class 3 Public Primary Certification Authority

    Also, for reference:
    "rpm -qa | grep cadata" returns = u2d-cadata-9-63
    "cat /etc/version" returns = 9.310011

    Thanks,

    Ben
Reply
  • 0
    Does anyone have a workaround for getting the Apple App Store and Spotify to work using "Decrypt and Scan" (both were working and recently died after this mess)?

    If I set the webfilter to "URL Filtering Only", both the App Store and Spotify work as intended.  However, enabling "Decrypt and Scan" kills both of them from accessing their respective "motherships" [:D]

    I have the UTM's CA installed on all the devices and the following 2 Certs installed on the UTM's Local:

    - Thawte Consulting cc Thawte Premium Server CA
    - VeriSign, Inc. Class 3 Public Primary Certification Authority

    Also, for reference:
    "rpm -qa | grep cadata" returns = u2d-cadata-9-63
    "cat /etc/version" returns = 9.310011

    Thanks,

    Ben
Children
No Data
Unfiltered HTML