Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 9 replies
  • Subscribers 1 subscriber
  • Views 898 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

v8.102 ssl not working https

gpierides
i had astaro v7 and i have migrated to version 8 today because of the license that expired to v7.
everything is working except the https ssl scan feature
astaro is configured as a global standard proxy and then with network profils as sso active directory

when i try to go to a https site it gives me error depending on the browser i use. i created the certificate and import it to my pc but it doesnt work.

i read in a page that this is a bug in transparent mode and it will be fixed in 8.103
does it apply to sso also?


This thread was automatically locked due to age.
  • 0
    clean instal / import backup from v7
  • 0 in reply to profesor
    Hi, thanks for the reply but that doesn't work
    you need to do the whole setup from scratch
    you can't import from v7 to v8
  • 0 in reply to gpierides
    Have you tried adding an exception, that skips cert trust and date checks?

    I did that and it solved my SSL problem for most of the SSL secured pages.. 

    I still scan SSL traffic so I only need to add the astaro cert in the browsers/computers



    EDIT:

    I am just adding my problem here, I think theyre both related..


    Hi all,

    I'm having some SSL trouble with my Astaro v8.102..

    I have added an exception, which skips cert trust and date checks for all queries coming from our networks.

    The background is, that we want to avoid issues with any self signed certificates that aren't accepted by browsers.

    It's working fine so far.. I can reproduce an SSL error without using the proxy and it's working like a charm while using the proxy. But not with all sites..

    Acer's supportmail site still throws an error, even though I told Astaro to ignore checks.. When I view the certificate I can see that it's from my Astaro like in all the other cases.

    What am I doing wrong here? 


    Here's the log:

    nopaste.info - free nopaste script and service
  • 0 in reply to johnnybravo
    the issue is that with v7 it worked fine and now with the new version this came up.

    i will try to setup v8 without any updates and do a restore from current on and see what happens.
  • 0 in reply to gpierides
    ...

    that's good to hear.. maybe I should think about downgrading to v7..

    Cause I am also having trouble with the exception feature.. If I want to allow a special group to visit youtube for example I can't do it. If I add a specific user to this exception group it works fine..

    My support guy already opened a ticket for that issue but I haven't heard any news about that, yet.. 

    If I had any spare hardware I'd set up a v7 box to test everything that does not work with v8.

    But somehow I do not like that fact that updating an application that is used to secure my network could lead to a situation where users aren't able to work anymore..
  • 0 in reply to johnnybravo
    just a quick update
    opened up a case with our local astaro partner and they working on it.
    strange i dont see anything official from astaro.
    is there a bug system where we can look to see if there is a bug reported for this issues or we can submit ?
  • 0
    found it for anybody else that is looking go to this

    https://support.astaro.com/support/index.php/Known_Issues_List_KIL

    of course wont work if you have https scanning enabled :0
  • 0
    http://www.astaro.com/lists/Known_Issues-ASG-V8.txt
    search for
    ID16438
    i guess is not for some banking sites only [:)]
  • 0 in reply to gpierides
    Have you tried adding an exception, that skips cert trust and date checks?


    Well I think it's not an option men, consider that add one exception per site on https, that's a lot of fun.

    ...

    that's good to hear.. maybe I should think about downgrading to v7..

    Cause I am also having trouble with the exception feature.. If I want to allow a special group to visit youtube for example I can't do it. If I add a specific user to this exception group it works fine..

    My support guy already opened a ticket for that issue but I haven't heard any news about that, yet.. 

    If I had any spare hardware I'd set up a v7 box to test everything that does not work with v8.

    But somehow I do not like that fact that updating an application that is used to secure my network could lead to a situation where users aren't able to work anymore..


    Try your exceptions using regular expressions for the websites, it works great.
Cookie Information Banner