Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 16 replies
  • Subscribers 1 subscriber
  • Views 3790 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

ASG v8.1 Transparent Mode with Auth does not check "Skip certificate checks"

Ralf-vie
Hello ! 

Just updated my ASG to v8.1:

I use for one network http and https Transparent Mode with Authentication (Scan HTTPS (SSL) traffic enabled !). 

If I try to access a https website located in the "Skip certificate checks" list within the https Exception-page, I get following error: 

...exceptions="" error="Failed to verify server certificate"

If try the same webpage with standard mode everything works fine. 

Please help & kind regards 

Ralf


This thread was automatically locked due to age.
Parents
  • 0
    Hello ! 

    Just updated to 8.101 and having the same problem. 

    severity="info" sys="SecureWeb" sub="http" name="web request blocked" action="block" method="" srcip="xx.xx.xx.xx" dstip="" user="" statuscode="502" cached="0" profile="zzz" filteraction=" ()" size="0" time="0 ms" request="0xacc5a40" url="yy.yy.yy.yy" exceptions="" error="Failed to verify server certificate"

    I tried following workaround but with no success: 

    - put certificate in trusted CAs -> no change
    - Enable Proxy on the client in the network where transparent proxy with authentication is enabled -> no change
    - Transparent Mode Skiplist ; is not an option for me
    - deleted "Skip certificate checks" list and recreated it. (in Standard mode) 

    I saw in the logline above that no authenticated user is listed, but the right profile. 

    For me it looks like a bug !

    Any advice ?

    Is it possible to open a "free" service request with a homelicense of ASG ?? What´s included in "Standard Support" ?

    Kind regards 

    Ralf
Reply
  • 0
    Hello ! 

    Just updated to 8.101 and having the same problem. 

    severity="info" sys="SecureWeb" sub="http" name="web request blocked" action="block" method="" srcip="xx.xx.xx.xx" dstip="" user="" statuscode="502" cached="0" profile="zzz" filteraction=" ()" size="0" time="0 ms" request="0xacc5a40" url="yy.yy.yy.yy" exceptions="" error="Failed to verify server certificate"

    I tried following workaround but with no success: 

    - put certificate in trusted CAs -> no change
    - Enable Proxy on the client in the network where transparent proxy with authentication is enabled -> no change
    - Transparent Mode Skiplist ; is not an option for me
    - deleted "Skip certificate checks" list and recreated it. (in Standard mode) 

    I saw in the logline above that no authenticated user is listed, but the right profile. 

    For me it looks like a bug !

    Any advice ?

    Is it possible to open a "free" service request with a homelicense of ASG ?? What´s included in "Standard Support" ?

    Kind regards 

    Ralf
Children
No Data
Cookie Information Banner