Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 7 replies
  • Subscribers 5 subscribers
  • Views 470 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Sophos XG - Probleme mit ssl inspection

Daniel Capek

Hallo zusammen,

ich habe vor 3 Tagen meine Sophos XG aufgesetzt und soweit funkioniert alles.

Nun habe ich versucht die  SSL/TLS-Inspektion zu aktivieren.

Ich habe mir das Zertifikat zunächst in meinen Browser geladen und dann noch auf meinen PC.

Das Problem ist jetzt nur, das er jede Seite nicht mehr anzeigt und ich auf keine Homepage mehr komme,

da angeblich die Verbindung nicht sicher ist.

Gelesen habe ich schon das es bei einigen Seiten nicht funktioniert, aber es kann doch nicht sein das bei allen Webseiten so ist.

Kann jemand da weiterhelfen? Habe ich was übersehen was die Einstellungen angeht?



This thread was automatically locked due to age.
Parents
  • 0

    Ich verwende das vielfach so... ein paar Gemeinheiten/Ausnahmen gibt es schon.

    Welches Zertifikat hast du heruntergeladen/Importiert?

    Welchen Browser verwendest du?

    Welches Bertriebssystem?


    Dirk

    Systema Gesellschaft für angewandte Datentechnik mbH  // Sophos Platinum Partner
    Sophos Solution Partner since 2003
    If a post solves your question, click the 'Verify Answer' link at this post.

  • 0 in reply to dirkkotte

    Also was das cert angeht ist das was die Sophos anbietet: SecurityAppliance_SSL_CA

    Browser benutze ich den Chrome, und Windows 10 PRO 22H2

  • 0 in reply to Daniel Capek

    Du hast das Zertifikat in der Benutzerebene oder in der Maschinenebene importiert?
    Chrome ist ja immer "besonders sicher" . Da sind Zertifikatsanpassungen komplizierter.

    Was sagt denn Chrome zum Zertifikat? Rechtsklick auf das "schloss/unsicher". 


    Dirk

    Systema Gesellschaft für angewandte Datentechnik mbH  // Sophos Platinum Partner
    Sophos Solution Partner since 2003
    If a post solves your question, click the 'Verify Answer' link at this post.

  • 0 in reply to dirkkotte

    Also habe es Mal jetzt auch auf Android versucht. 2-3 Stunden hat es nun ohne Probleme funktioniert und dann auf einmal nicht mehr. Egal welcher Browser und auch mehrere Geräte. Bin langsam am verzweifeln.

  • 0 in reply to Daniel Capek

    Erst einmal: Decryption auf Android wird nicht funktionieren, da du nicht das Zertifikat im System integrieren kannst. 
    Auf Windows und andere Systeme, musst du das als CA implementieren. docs.sophos.com/.../index.html

    __________________________________________________________________________________________________________________

Reply Children
  • 0 in reply to LuCar Toni

    Ich habe das cert ja umgewandelt und auf das Android Smartphone implementiert. Es hat auch einen Tag lang so funktioniert. Nur dann auf einmal konnten die Apps wie Youtube etc. nicht mehr gestartet werden. Das surfen an sich war kein Problem. 

    Fehlermeldung war folgende im log: 

    TLS handshake fatal alert: certificate unknown(46).

    TLS handshake fatal alert: bad certificate(42).

  • 0 in reply to Daniel Capek

    Das ist ein erwartetes Verhalten. 

    Das Problem wird hier beschrieben: https://httptoolkit.com/blog/android-11-trust-ca-certificates/

    Effektiv hat Android die Möglichkeit unterbunden, ein System CA einzuspielen. Dadurch kannst du nur noch ein "Browser CA" einspielen (User). Und alle Apps vertrauen in der Regel nur dem System CA, welches du nicht verändern kannst. 

    __________________________________________________________________________________________________________________

Unfiltered HTML