This discussion has been locked.

You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Fingerprints der CA-Zertifikate

Hallo,

uns ist ein komischer Fehler mit dem Sophos-Proxy in Bezug auf SSL/TLS-Verbindungen aufgefallen. Wir haben die SSL-Entschlüsselung angeschaltet...die Sophos "setzt" sich also zwischen alle HTTPs-Verbindungen.

Seit kurzem ist es so, dass bei manchen Verbindungen der Fehler "unable to get local issur certificate". Laut Dr. Google schließt dies auf eine kaputte/falsche Zert-Kette. (siehe Anlage 1).

Der Proxy hält grundsätzlich die gleiche Liste von Standardmäßigen CA-Zertifikaten vor wie z.b. der IE bzw. Firefox. Mir ist aufgefallen, dass der Fingerprint des Aussteller-CA-Zertifikats von z.B. VeriSign oder GeoTrust in dem Proxy nicht mit dem Fingerprint in meinem Browser übereinstimmt. (siehe Anlage 2 & 3)

Das kann doch irgendwie nicht sein?! Oder habe ich einen Denkfehler?! Stehe ein wenig auf dem Schlauch!

This thread was automatically locked due to age.

0 TheBalmasque over 10 years ago

Hallo,

zu dem Problem gibt es hier im Forum einen interessanten Thread:
https://community.sophos.com/products/unified-threat-management/astaroorg/f/55/t/46859

Inzwischen hat Sophos auch ein Workaround veröffentlicht:
https://www.sophos.com/en-us/support/knowledgebase/122257.aspx

Grüße
Cancel
Vote Up 0 Vote Down

Cancel
0 Philipp711 over 10 years ago

Sophos hat wohl durch ein Pattern-Update die Sache wieder hin bekommen- läuft jetzt anscheinend wieder! Danke für die Hilfe!
Cancel
Vote Up 0 Vote Down

Cancel

Fingerprints der CA-Zertifikate

Submitted a Tech Support Case lately from the Support Portal?