Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 1 subscriber
  • Views 4228 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

HTTPS Scanning - Failed to verify server certificate

mmcverry
We are working with a customer who has suddenly started having issues with SSL scanning. They have HTTPS scanning enabled in transparent mode and running 9.108-23. They are randomly starting to having issues with https site they had no issues accessing before. One of the many examples, when selecting 'sign in' on the main Yahoo page, users are prompted with 'cannot display the webpage'. Below is what I see in the web filter log when trying to go to the sign in page for Yahoo. Again, this is just one example of many, those sites with issues all ultimately return the "failed to verify server certificate". The HTTPS CA certificate from the UTM is installed on all end user machines. I have re-downloaded the certificate to one machine, but no change. The system was updated to 9.108-23 and rebooted yesterday, but issue remains. No other changes have been made to the system. We are completely at a loss and looking for any additional assistance. We currently have a support ticket open but we have not received an update on the issue. 

2014:02:18-12:53:08 astaro httpproxy[5560]: id="0001" severity="info" sys="SecureWeb" sub="http" name="http access" action="pass" method="GET" srcip="x.x.x.x" dstip="98.139.180.149" user="" statuscode="204" cached="0" profile="REF_DefaultHTTPProfile (Default Proxy)" filteraction="REF_DefaultHTTPCFFAction (Default content filter action)" size="0" request="0xe2f07548" url="www.yahoo.com/p.gif;_ylt=AuYAvwISZDfP1uqnIs6KCHubvZx4

2014:02:18-12:53:08 astaro httpproxy[5560]: id="0001" severity="info" sys="SecureWeb" sub="http" name="http access" action="pass" method="GET" srcip="x.x.x.x" dstip="98.139.180.157" user="" statuscode="301" cached="0" profile="REF_DefaultHTTPProfile (Default Proxy)" filteraction="REF_DefaultHTTPCFFAction (Default content filter action)" size="229" request="0xd9c89908" url="hsrd.yahoo.com/.../html"

2014:02:18-12:53:08 astaro httpproxy[5560]: id="0002" severity="info" sys="SecureWeb" sub="http" name="web request blocked" action="block" method="" srcip="10.10.100.74" dstip="" user="" statuscode="502" cached="0" profile="REF_DefaultHTTPProfile (Default Proxy)" filteraction=" ()" size="0" request="0xdaf407c0" url="98.139.237.162" exceptions="" error="Failed to verify server certificate"


This thread was automatically locked due to age.
Parents
  • 0
    In the same issue with multiple sites right now. Open an sr as well but received the same response to add exceptions. I laughed and said so now I have to take the time to add lots and lots of exceptions. I don't think so.
Reply
  • 0
    In the same issue with multiple sites right now. Open an sr as well but received the same response to add exceptions. I laughed and said so now I have to take the time to add lots and lots of exceptions. I don't think so.
Children
No Data