client is not able to connect when https scan is on

If i am using the https scan then client is not able to connect the server

  Use the reason given in the Content Filter log to create an exception rule (SSL scanning, Certificate Trust Check, and/or Certificate Date Check).  Or if using the HTTP/s proxy in Transparent Mode, you can add the client or server to the Transparent Proxy Skiplist.

Thanks Scott,
                  I have tried with above in that case it is working .I had also tried with https scan in standered mode in that case it was also working.But  I want to use ssl scan without using exception or skipping traffic . Is there any other possible way.

Some https sites/apps just don't work well with proxies.  In these cases it is necessary to use an exception for that site.  Normally it is just one thing causing the problem, like certificate checks for example, so you only need to exempt those and can still keep other checks, like AV, enabled.  Are you receiving an error message or block page?  If so, what is it telling you?  Also, if you can post the relevant lines from the content filter log, it might be helpful.

Have you installed the Astaro Proxy Signing CA certificate on your client?  This is required for HTTPS scanning to function.

Hi
   I had installed astaro ca signing certificate on both side client machine and server machine.As i had mentioned earliar that in this client server  using their own self signed certificate to authenticate client on server. And i have enabled the https scan in transparent mode.At that time client is not able to connect
to server.
in content filter log getting:Unauthorized access.

But same thing works fine when there is standered mode.


Thanks

In transparent mode, add the server to the transparent mode skiplist under "Skip transparent mode destination hosts/nets"

Hi
   I just want to ask that can I use Same ca on firewall which i have used to sign client and server.In that case will ssl scan work?

The way that the https scanning works is through a "man-in-the-middle" means.  When you try to access an https site, your session actually ends at the Astaro.  The Astaro then connects to the https site on your behalf, so that it can decrypt and scan the data.  Then it passes the received data back to your session.  As I said previously, some sites just won't be able to do this, which is why the exception and proxy bypass features are available.  

I could potentially play with this a little if you could say exactly what this client/server app is.

One thing that you can do, since this app works in standard mode, but not transparent, is to use Web Filtering Profiles.  Create a new profile with just the system with the client app as the source network, using standard mode.

Hi Scott 
           I am using client server application .In which there is Certificate based authentication to authenticate client on server.For that reason it is using ca certificate.
Now what to do on firewall so that https scan work with this application.

Thanks

Let's try this:  In the HTTPS proxy, go to the HTTPS CAs Tab and upload the certificate.  See the attached screenshot.  If we're lucky, it'll work.

If not, and the suggestions to use proxy profiles for different modes for the client, exceptions, or the skip list won't work for you, then you may be best off contacting your reseller.  If allowed to, they would be able to remote into your system, or if local, come onsite for a service call.