Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 6 replies
  • Subscribers 1 subscriber
  • Views 7344 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

https web proxy local issuer certificate error

MiroslavPetrak
Hi there,
I have ASG  1.102 standard proxy scan ssl traffic checked.
When I try to open site https://cisco.netacad.net/ I get browser error proxy server reject connection, in live log is:
2011:03:04-15:18:00 portal httpproxy[19373]: id="0002" severity="info" sys="SecureWeb" sub="http" name="web request blocked" action="block" method="CONNECT" srcip="192.168.1.9" dstip="72.163.6.223" user="barack" statuscode="403" cached="0" profile="REF_FQWkptMIQO (Office_LAN)" filteraction="REF_HEdqLUiMjT (Fil-act 1)" size="6378" time="636 ms" request="0xd7b83d18" url="cisco.netacad.net/" exceptions="content,url" error="unable to get local issuer certificate"

I think, that certificate of this site is O.K. , what's wrong?

mip


This thread was automatically locked due to age.
Parents
  • 0
    Hello All, i'm newer here and first of all sorry for my poor english writing !

    Since 7.510 update (pattern 21543) on a ASG220, on all https sites, browsers can't find any certificates : sec_error_unknown_issuer .
    All my users are using firefox 3.6.15 (we have tried with ie8 too : same thing)

    So we have tried to had an exception with the new fonctionality of this version 7.510 but that doesn't work !!

    Anyone have an idea ? i think it's a bug of the version and i will inform Astaro.

    Regards.

    Edit : I've found a only way to stop the problem : stopping the ssl proxy ! [:(]
  • 0 in reply to pires
    After enabling https scanning in the proxy profile I got the same 'unable to get local issuer certificate' message on several https sites. I found out this happens when the Global Verification CA is not in the Astaro's list of CA's.

    Workaround: export the certificate from your browser and import it as a Local Verifications CA in your Astaro. The sites worked fine form me after that.
Reply
  • 0 in reply to pires
    After enabling https scanning in the proxy profile I got the same 'unable to get local issuer certificate' message on several https sites. I found out this happens when the Global Verification CA is not in the Astaro's list of CA's.

    Workaround: export the certificate from your browser and import it as a Local Verifications CA in your Astaro. The sites worked fine form me after that.
Children
No Data
Cookie Information Banner