Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 19 replies
  • Subscribers 1 subscriber
  • Views 10455 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

HTTPS Trusted CA Problem

CClasen
I cannot seem to prevent invalid certificate warnings when HTTPS Scanning is enabled.  I have downloaded and installed the cert for both Firefox 10 and IE9 on my Win7 machine and manually installed it in MMC (in the trusted CA store).  I can see the cert listed in the Authority store when I navigate to the SSL menu under Tools in both browsers.  I have even added it to a GPO in AD and tried these same steps on other XP machines on our network.  I wonder if it is related to the Hostname and URL name tagged on the cert, since the import process seems to be working fine.  I have found several other threads here that are similar, but they seem to be related to importing issues.  I can import, but the browsers are still failing to recognize the validity of cert.

ASG 220 v.8.300


This thread was automatically locked due to age.
Parents
  • 0
    I don't think I 'm making myself clear; I don't care about having to make an exception for the WebAdmin page.  You're right, only myself and two other people have access to it anyway.  My problem is that in order to scan any SSL traffic, the Astaro box has to act as a man-in-the-middle, thus causing the browser to throw up a security alert.  I want the end-user browsers to trust everything the Firewall signs.  

    Example: I have on HTTPS Scanning and someone tries to go log in to Gmail: the Astaro intercepts the negotiation and gives the browser a certificate that's signed by Astaro.  The browser does not trust Astaro because it's not listed in the CA Store and/or the cert doesn't match the one it's expecting from Google.  This would keep happening every time the user requested an encrypted connection that they hadn't manually set an exception for.  

    I thought that adding the Astaro cert to the trusted CA Store in the OS, and/or the browser would stop this alert for all HTTPS pages, not just the WebAdmin page when HTTPS Scanning is on.
Reply
  • 0
    I don't think I 'm making myself clear; I don't care about having to make an exception for the WebAdmin page.  You're right, only myself and two other people have access to it anyway.  My problem is that in order to scan any SSL traffic, the Astaro box has to act as a man-in-the-middle, thus causing the browser to throw up a security alert.  I want the end-user browsers to trust everything the Firewall signs.  

    Example: I have on HTTPS Scanning and someone tries to go log in to Gmail: the Astaro intercepts the negotiation and gives the browser a certificate that's signed by Astaro.  The browser does not trust Astaro because it's not listed in the CA Store and/or the cert doesn't match the one it's expecting from Google.  This would keep happening every time the user requested an encrypted connection that they hadn't manually set an exception for.  

    I thought that adding the Astaro cert to the trusted CA Store in the OS, and/or the browser would stop this alert for all HTTPS pages, not just the WebAdmin page when HTTPS Scanning is on.
Children
No Data