Hallo,
ich habe den Proxy Server mit Deep Package Inspection. Funktioniert soweit so gut. Allerdings stolpere ich ab und zu über Webseiten mit denen er sich nicht verbinden kann.
QuoteThe following error was encountered while trying to retrieve the URL: https://www.cryptoshop.com/*
Failed to establish a secure connection to 109.239.57.23
The system returned:
(92) Protocol error (TLS code: X509_V_ERR_UNABLE_TO_GET_ISSUER_CERT_LOCALLY)
SSL Certficate error: certificate issuer (CA) not known: /C=US/O=Entrust, Inc./OU=See www.entrust.net/legal-terms/OU=(c) 2012 Entrust, Inc. - for authorized use only/CN=Entrust Certification Authority - L1K
This proxy and the remote host failed to negotiate a mutually acceptable security settings for handling your request. It is possible that the remote host does not support secure connections, or the proxy is not satisfied with the host security credentials.
Your cache administrator is admin@localhost.local.
Nach etwas suchen scheint das Problem zu sein, dass die Gegenstelle nicht die vollständige Zertifikatskette ausliefert und der Proxy deswergen die Gegenstelle nicht akzeptiert.
Der Browser kann wohl das fehlende Zertifikat automatisch nachladen.
Gibt es dazu eine praktikable Lösung? Damit meine ich nicht jede fehlende CA von Hand auf die Firewall laden
Danke
Stefan