nachdem ich SSL-Interception eingerichtet habe (aktiviert und CA-Zertifikat der Firewall in die Browser installiert) komme ich auf einzelne HTTPS-Seiten nicht mehr drauf.
Es kommt da immer nur eine Fehlermeldung der Firewall (RC300 mit v11.6.4):
Auf andere SSL-Sites funktioniert es problemlos - das Schloss ist grünERROR
The requested URL could not be retrieved
The following error was encountered while trying to retrieve the URL:
https://DOMAINNAME.DE/
Failed to establish a secure connection to IP-ADRESSE
The system returned:
[No Error] (TLS code: SQUID_X509_V_ERR_DOMAIN_MISMATCH)
Certificate does not match domainname:
/serialNumber=YnFcKoUlVu1DhcIaoJxVwNDp/tTAKrDm/OU=GT17804807/OU=See www.rapidssl.com/resources/cps
(c)14/OU=Domain Control Validated - RapidSSL(R)/CN=*.DOMAIN.de
This proxy and the remote host failed to negotiate a mutually acceptable security settings for
handling your request. It is possible that the remote host does not support secure connections, or
the proxy is not satisfied with the host security credentials.
Your cache administrator is XXXX@XXXXX.DE
Selbst wenn ich die Zertifikatsverifizierung deaktiviere ändert sich an dem Zustand nix.
Was kann ich noch machen, außer SSL-Interception zu deaktivieren?
Im Voraus vielen Dank
Stephan Palzer