Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 2 replies
  • Subscribers 1 subscriber
  • Views 1548 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Proxy SSL Scan Error

Siarom
We deployed the Astaro with Proxy (Profiles) and SCAN SSL. The Astaro generated certificate has been successfully installed in our Active Directory and then distributed to all stations on the internal network.

Some sites with self-signed certificates (Zimbra, Ubiquitiy and even other Radios Astaros of our management) are in trouble.

Even adding the Site in Exception (Add exception for this URL), the site is not validated by proxy/browser ... it is also not added in Web Filtering > Exceptions > (Skip certificate checks).

Note: the certificate was installed in the Trusted Root Certification Authorities and Trusted Publishers.

Any idea what can cause and solve this problem?


This thread was automatically locked due to age.
Parents
  • 0
    Self signed certs are going to be from unusted CA's as far as the UTM is concerned. Try importing the signing CA from Zimbra into the UTM to get it working. 

    Don't think this one is a bug, it's actually a nice security feature that prevents users from being able to visit sites that you don't implicitly trust. There is a reason the UTM is populated with credible CA's from trusted providers. Zimbra really needs to open up the pocketbook if they are self signing and not using cents from trusted providers.  For an SaS this is just asking for a slew of trouble tickets.
Reply
  • 0
    Self signed certs are going to be from unusted CA's as far as the UTM is concerned. Try importing the signing CA from Zimbra into the UTM to get it working. 

    Don't think this one is a bug, it's actually a nice security feature that prevents users from being able to visit sites that you don't implicitly trust. There is a reason the UTM is populated with credible CA's from trusted providers. Zimbra really needs to open up the pocketbook if they are self signing and not using cents from trusted providers.  For an SaS this is just asking for a slew of trouble tickets.
Children
No Data