Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 10 replies
  • Subscribers 1 subscriber
  • Views 13515 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Verify Certificate Issues

JTo
Dr. Astaro,

Earlier today, I swung my entire network so that it's now behind the Astaro Security Gateway (latest version, 8.301).

Now, I am getting messages from my web browser and email (Exchange) clients saying that they cannot verify the identify of a number of Internet sites (see attached).

Without the ASG in the communications path, these errors don't happen.  So, I assume somehow this issue is ASG related.  If so, what's causing it and how do I resolve the issue?

Thank you very much,
Jason


This thread was automatically locked due to age.
Parents
  • 0
    Do you have ssl (https-) scanning activated in the web proxy? if you did so - did you deploy the https ca cert to your servers/workstation? https scanning does something like a man-in-the-middle and the cert chain is broken if the clients don't have the cert of the proxy.

    Regards
    Manfred
  • 0 in reply to Hallowach2
    Do you have ssl (https-) scanning activated in the web proxy? if you did so - did you deploy the https ca cert to your servers/workstation? https scanning does something like a man-in-the-middle and the cert chain is broken if the clients don't have the cert of the proxy.

    Regards
    Manfred


    Manfred,

    Yes, that's correct.  I should have mentioned that specifically when writing earlier.  I have Web Filtering enabled to include HTTPS (SSL) Traffic and am in Transparent Mode.

    Ah.  Very insightful!  LogMeIn has been complaining of MITM as well.  This is great.  How do I deploy the HTTPS CA Certificate to my servers / workstations? 

    Thank you very much!

    Jason
Reply
  • 0 in reply to Hallowach2
    Do you have ssl (https-) scanning activated in the web proxy? if you did so - did you deploy the https ca cert to your servers/workstation? https scanning does something like a man-in-the-middle and the cert chain is broken if the clients don't have the cert of the proxy.

    Regards
    Manfred


    Manfred,

    Yes, that's correct.  I should have mentioned that specifically when writing earlier.  I have Web Filtering enabled to include HTTPS (SSL) Traffic and am in Transparent Mode.

    Ah.  Very insightful!  LogMeIn has been complaining of MITM as well.  This is great.  How do I deploy the HTTPS CA Certificate to my servers / workstations? 

    Thank you very much!

    Jason
Children
No Data