Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 2 replies
  • Subscribers 1 subscriber
  • Views 802 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Strange problem with HTTP/S proxy on Astaro 8.200

Linkz0rs
Many Greetings!
I've come across this strange problem today...
I upgraded to Astaro 8.200, and I've noticed that SSL sites no longer work, when SSL scanning is turned on in the proxy.
I've tried many solutions to fix, but none have seemed to work for me... Is this a bug?

  • I have tried reinstalling and upgrading without making any custom configurations.
  • I have tried restarting Astaro
  • I have tried disabling, then re-enabling the proxy
  • I have removed exceptions, turned on SSL scanning, still nothing
  • I have tried a 'factory reset'
  • I have trusted the proxy certificate using 'mmc', computer-wide, that's given to me in my ASG
  • I have tried generating, downloading, and installing a new certificate for the proxy (yes, i removed the old one)
  • I have tried disabling, then re-enabling all the Global CA's

The proxy works just fine with SSL scanning off... But when it's on, SSL-enabled sites do not load.

This is the error message I receive in my browser (Google Chrome) with SSL Scanning on:
SSL connection error
Unable to make a secure connection to the server. This may be a problem with the server, or it may be requiring a client authentication certificate that you don't have.
Error 107 (net::ERR_SSL_PROTOCOL_ERROR): SSL protocol error.

Yes, I have tried it in other browsers (IE, Firefox)

I don't get any messages in the logs, at all...

I have my packet filter set to allow all outgoing connections.

1 more thing; The proxy is (and always has been) in Transparent mode... SSL Scanning has worked great in Transparent mode before

SSL Scanning worked just fine in 8.103 ... Soo, is this a bug or something?!

Your help would be greatly appreciated!


This thread was automatically locked due to age.
  • 0
    Can't help out directly, but do you have any examples of site's not working ?
    Those Im using do work and I've not seen any issues with https after updating to 8.2

    But, im not using transparent mode, so that might also be a difference.
  • 0
    Working fine here as well.

    Are you using authentication with transparent?  Double check please.  In 8.200, authentication is set in a separate dropdown box.  You may have accidentally toggled it to agent, without actually using the agent (although this would affect "regular" web pages as well.

    The google error message is indicative of a a certificate chain problem.

    Have you renamed the Astaro box?  If so, you would need to regenerate the signing CA first.

    I have trusted the proxy certificate using 'mmc', computer-wide, that's given to me in my ASG

    Which store did you put it into?  Can you see the cert from the MMC (It should have proxy in the title and is different than the WebAdmin one)?  Open it up and verify the information.
    __________________
    ACE v8/SCA v9.3

    ...still have a v5 install disk in a box somewhere.

    http://xkcd.com
    http://www.tedgoff.com/mb
    http://www.projectcartoon.com/cartoon/1
Cookie Information Banner