SSL-Interception, Ausnahmen und Regex

Allgemeine Fragen zu Problemen. Keine Fehlerberichte oder Feature-Anfragen

Moderator: Securepoint

Antworten
Jens Fuhrmann
Beiträge: 118
Registriert: Fr 01.02.2013, 17:37
Wohnort: Chemnitz
Kontaktdaten:

SSL-Interception, Ausnahmen und Regex

Beitrag von Jens Fuhrmann »

Hallo! Auf einer UTM 11.4.3.5 möchte ich gern eine Ausnahme für die SSL-Interception definieren, weil eine Seite beim Aufruf über den Proxy folgenden Fehler anzeigt:

Code: Alles auswählen

ERROR
The requested URL could not be retrieved

The following error was encountered while trying to retrieve the URL: https://customer.linde.com/*

Failed to establish a secure connection to 94.100.245.236

The system returned:

    (71) Protocol error (TLS code: X509_V_ERR_UNABLE_TO_GET_ISSUER_CERT_LOCALLY)

    SSL Certficate error: certificate issuer (CA) not known: /C=US/O=VeriSign, Inc./OU=VeriSign Trust Network/OU=Terms of use at https://www.verisign.com/rpa (c)10/CN=VeriSign Class 3 Secure Server CA - G3

This proxy and the remote host failed to negotiate a mutually acceptable security settings for handling your request. It is possible that the remote host does not support secure connections, or the proxy is not satisfied with the host security credentials.
Also habe ich auf dem Reiter "SSL-Interception" sowohl bei "Ausnahmen" als auch bei "Nicht überprüft" folgenden Regex eingetragen (den habe ich vorher online mit zwei Testern geprüft):

Code: Alles auswählen

^[^:]*://[^\.]*customer\.linde\.com/
Trotzdem wirft mir die UTM den o.g. Fehler aus. Wo liegt wiederum mein Fehler?

Kenneth
Beiträge: 348
Registriert: Mi 19.10.2011, 15:21
Wohnort: Lüneburg

Beitrag von Kenneth »

Hallo Herr Fuhrmann,

probieren Sie einmal:

Code: Alles auswählen

[^\.]*customer\.linde\.com/

Code: Alles auswählen

^[^:]*://
ist in diesem Fall egal, da das Protokoll HTTPS ist.

Gruß

Kenneth

Jens Fuhrmann
Beiträge: 118
Registriert: Fr 01.02.2013, 17:37
Wohnort: Chemnitz
Kontaktdaten:

Beitrag von Jens Fuhrmann »

Das hat leider nichts gebracht, es erscheint die gleiche Fehlermeldung. Weitere Ideen?

Bjoern
Securepoint
Beiträge: 685
Registriert: Mi 03.07.2013, 10:06

Beitrag von Bjoern »

Haben Sie schon mal nur "customer.linde.com" Probiert? Natürlich ohne ""

Gruß Björn

Jens Fuhrmann
Beiträge: 118
Registriert: Fr 01.02.2013, 17:37
Wohnort: Chemnitz
Kontaktdaten:

Beitrag von Jens Fuhrmann »

Ausnahme:

Code: Alles auswählen

customer.linde.com
So hat's funktioniert. :evil: Das hätte so doch nicht funktionieren dürfen, wenn da vermeintlich reguläre Ausdrücke verwendet werden sollen! Das sind unnötige und ärgerliche Stolperfallen. Vielleicht hätte ich einfach drauf los probieren sollen... danke!

Benutzeravatar
Erik
Securepoint
Beiträge: 1480
Registriert: Fr 07.11.2008, 11:50

Beitrag von Erik »

Es ist korrekt, dass "customer.linde.com" funktioniert, da es ein korrekter Regex ist. Blöderweise matched es nun auf auf "custerxlindeycom" und "customer-linde.com", da der Punkt in einem Regex ein beliebiges Zeichen darstellt.

Code: Alles auswählen

[^\.]*customer\.linde\.com/
wäre korrekt gewesen, wenn man am Ende den Slash entfernt

Jens Fuhrmann
Beiträge: 118
Registriert: Fr 01.02.2013, 17:37
Wohnort: Chemnitz
Kontaktdaten:

Beitrag von Jens Fuhrmann »

:/ Natürlich... das ist ja dann auch ein Regex... es lag tatsächlich einfach nur am letzten Slash. Danke!

Antworten