This discussion has been locked.

You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Zertifikatsfehler bei HTTPS Traffic & Uplink Balancing

Hallo zusammen,

wir haben seit geraumer Zeit Zertifikatsfehler bei HTTPS Traffic, sobald wir das Uplink Balancing bzw. unsere WAN2 Leitung nutzen. Der Webfilter steht auf Transparent Mode und auf URL Scanning only.

Sobald ich das Uplink Balancing ausmache und unsere Verbindung nur über die WAN1 Leitung läuft und WAN2 auf Standby steht, tauchen die Zertifikatsmeldungen nicht mehr auf. Das interessante der Zertifikatsmeldung ist, das sie von der Proxy CA, in dem Fall unserer UTM, ausgestellt wird z.B. für outlook.office35.com."unser lokaler Domänenname". Warum die UTM den lokalen Domänenname hier anhängt, erschließt sich mir nicht. Hat jemand schon so einen oder einen ähnlichen Fall gehabt?

Danke und Grüße,

roge

This thread was automatically locked due to age.

0 BAlfson over 7 years ago

Hallo roge,

(Sorry, my German-speaking brain isn't creating thoughts at the moment. [:(])

Please show a picture of the warning you see.

MfG - Bob (Bitte auf Deutsch weiterhin.)

Sophos UTM Community Moderator
Sophos Certified Architect - UTM
Sophos Certified Engineer - XG
Gold Solution Partner since 2005

MediaSoft, Inc. USA
Cancel
Vote Up 0 Vote Down

Cancel
0 roge over 7 years ago in reply to BAlfson

Hi Bob,

kein Problem :-)

Hier der Sicherheitshinweis sobald man das Uplink Balancing aktiviert.

Die Meldung macht auch Sinn, da der Zertifikat wie folgt aussieht:

Allerdings verstehe ich nicht warum die Proxy CA unser internes Domänensuffix anhängt. Deswegen ist ja die URL bei der Sicherheitswarnung falsch. Und komischerweise passiert das nicht wenn nur die WAN1 Leitung als aktiv im Uplink Balancing aktiviert ist und WAN2 als Stanby drin hängt.

Grüße,

roge
Cancel
Vote Up 0 Vote Down

Cancel
0 BAlfson over 7 years ago in reply to roge

Danke roge,

I can't think of why this only shows up when both WAN connections in Uplink Balancing are active, so I'm grasping at straws here.

See Colly72's suggestion for an Exception in Web Protection. Does that resolve your issue?

MfG - Bob (Bitte auf Deutsch weiterhin.)

Sophos UTM Community Moderator
Sophos Certified Architect - UTM
Sophos Certified Engineer - XG
Gold Solution Partner since 2005

MediaSoft, Inc. USA
Cancel
Vote Up 0 Vote Down

Cancel
0 roge over 7 years ago in reply to BAlfson

Hi Bob,

ich denke nicht das das eine Lösung ist, da nicht nur outlook.office365.com eine Zertifikatsmeldung, sondern auch Seiten wie Amazon oder Google (alles was mit HTTPS aufgerufen wird).

Weiß jemand genauer was der Fix [NUTM-6732]: [Web] Certificate issue with transparent Web Proxy - "unable to get local issuer certificate" im neuesten Update macht? Das scheint mir zumindest in die Problemrichtung zu gehen.

Grüße,

roge
Cancel
Vote Up 0 Vote Down

Cancel

Zertifikatsfehler bei HTTPS Traffic & Uplink Balancing

Submitted a Tech Support Case lately from the Support Portal?