Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 6 replies
  • Subscribers 1 subscriber
  • Views 7344 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

https web proxy local issuer certificate error

MiroslavPetrak
Hi there,
I have ASG  1.102 standard proxy scan ssl traffic checked.
When I try to open site https://cisco.netacad.net/ I get browser error proxy server reject connection, in live log is:
2011:03:04-15:18:00 portal httpproxy[19373]: id="0002" severity="info" sys="SecureWeb" sub="http" name="web request blocked" action="block" method="CONNECT" srcip="192.168.1.9" dstip="72.163.6.223" user="barack" statuscode="403" cached="0" profile="REF_FQWkptMIQO (Office_LAN)" filteraction="REF_HEdqLUiMjT (Fil-act 1)" size="6378" time="636 ms" request="0xd7b83d18" url="cisco.netacad.net/" exceptions="content,url" error="unable to get local issuer certificate"

I think, that certificate of this site is O.K. , what's wrong?

mip


This thread was automatically locked due to age.
  • 0
    I you try to add the exception for SSL you will get the message :

    https://cisco.netacad.net/ might be temporarily down or it may have moved permanently to a new web address.
  • 0 in reply to wingman
    I you try to add the exception for SSL you will get the message :

    https://cisco.netacad.net/ might be temporarily down or it may have moved permanently to a new web address.


    Yes, You are right. My real procedure:
    I open site Cisco Networking Academy - Cisco Systems, then i click on Login button and I get page https://cisco.netacad.net/cnams/public/Login.jsp with contested error.
    Thanks for reply.
    mip
  • 0 in reply to MiroslavPetrak
    Dear Sir,
    I got problem with certificate error below:

    Untrusted Website 

    While trying to retrieve the URL:  https://tradingonline.bsc.com.vn/ (Add exception for this URL)
    Status  Hostname doesn't match
    Subject  /C=VN/L=Ha Noi/O=Bank for Investment & Development of Vietnam Securities Company/OU=IT Department/CN=Tradingonline.bsc.com.vn
    Issuer  /C=US/O=Entrust, Inc./OU=www.entrust.net/rpa is incorporated by reference/OU=(c) 2009 Entrust, Inc./CN=Entrust Certification Authority - L1C
    SHA1 Fingerprint  97:A2[[:D]]6:16:23:CD:AA:E4:F4:9D:69:3E:7F:0A:E8:8A:73:8C:AF:45
    MD5 Fingerprint  DC:72:96:2E:6F:0C:B3:7F:2A:FC:16:34[[:D]]3:9A:08:B9
    Valid from  Apr 9 13:35:17 2010 GMT
    Valid until  Dec 17 14:05:14 2011 GMT
    Your cache administrator is: 

    I added exception for this site but nothing happen
    Please kindly help? What is the problem?
  • 0
    having read the most recent threads, I guess there's a general SSL issue with 8.102.. Is there any further information available regarding that topic?
  • 0
    Hello All, i'm newer here and first of all sorry for my poor english writing !

    Since 7.510 update (pattern 21543) on a ASG220, on all https sites, browsers can't find any certificates : sec_error_unknown_issuer .
    All my users are using firefox 3.6.15 (we have tried with ie8 too : same thing)

    So we have tried to had an exception with the new fonctionality of this version 7.510 but that doesn't work !!

    Anyone have an idea ? i think it's a bug of the version and i will inform Astaro.

    Regards.

    Edit : I've found a only way to stop the problem : stopping the ssl proxy ! [:(]
  • 0 in reply to pires
    After enabling https scanning in the proxy profile I got the same 'unable to get local issuer certificate' message on several https sites. I found out this happens when the Global Verification CA is not in the Astaro's list of CA's.

    Workaround: export the certificate from your browser and import it as a Local Verifications CA in your Astaro. The sites worked fine form me after that.
Cookie Information Banner