Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 12 replies
  • Subscribers 1 subscriber
  • Views 7922 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Scanning HTTPS (SSL) Traffic causes Cert Warning

scmiles
7.400 and 7.401, when I enable "Scan HTTPS (SSL) Traffic" and then browse to an HTTPS site, like https://www.paypal.com, I get a cert error, and viewing the details shows this:

Common Name (CN) = www.paypal.com
Organization (O) = PayPal, Inc.
Organizational Unit (OU) = Information Systems

The strange part is this, under the Issued By

Common Name (CN) = OurComany Proxy CA
Organization (O) = OurCompany Name
Organizational Unit (OU) = Not part of certificate.

Now obviously this info is causing the error, when not using the Scan HTTPS option the cert issued by section is normal like this:

Common Name (CN) = VeriSign Class 3 Extended Validation SSL SGC CA
Organization (O) = VeriSign, Inc.
Organizational Unit (OU) = VeriSign Trust Network.

Any ideas?


This thread was automatically locked due to age.
Parents
  • 0
    When you are in the HTTP/S item select the "HTTPS CAs" tab. Since the firewall handles all https you need to install a Signing CA on each machine to prevent them from getting the error. It can be a pain, but is well worth it in the long run.

    Oh course if someone has an easier way of doing this than touching each machine or telling the users to do it through the user panel I would be VERY interested.

    Take care,
    Ben
  • 0 in reply to BigBen
    When you are in the HTTP/S item select the "HTTPS CAs" tab. Since the firewall handles all https you need to install a Signing CA on each machine to prevent them from getting the error. It can be a pain, but is well worth it in the long run.


    Did not work for me. Paypal is a gargled mess and it continues to say: "www.paypalobjects.com:443 uses an invalid security certificate".

    Also..."services.addons.mozilla.org:443 uses an invalid security certificate" 

    Someone please educate me on how this works.


    Jim
  • 0 in reply to Jim Tagert
    I am still seeing the error as well, and I have confirmed the Signing CA p12 file from the "Web Security » HTTP/S" page was correctly stored from the GPO into the Trusted Root Certification Authorities store for the computer.

    Did not work for me. Paypal is a gargled mess and it continues to say: "www.paypalobjects.com:443 uses an invalid security certificate".

    Also..."services.addons.mozilla.org:443 uses an invalid security certificate" 

    Someone please educate me on how this works.


    Jim
Reply
  • 0 in reply to Jim Tagert
    I am still seeing the error as well, and I have confirmed the Signing CA p12 file from the "Web Security » HTTP/S" page was correctly stored from the GPO into the Trusted Root Certification Authorities store for the computer.

    Did not work for me. Paypal is a gargled mess and it continues to say: "www.paypalobjects.com:443 uses an invalid security certificate".

    Also..."services.addons.mozilla.org:443 uses an invalid security certificate" 

    Someone please educate me on how this works.


    Jim
Children
No Data