Verbindungsfehler x509 /Problem mit TLS-Root-Zertifikat Firma Sectigo (ehemals Comodo
Verfasst: Mi 08.07.2020, 20:40
Hallo,
ich habe hier seit Ende Mai das Problem, dass die FW bestimmte Websites blockiert mit folgender Meldung:
The following error was encountered while trying to retrieve the URL: https://www.aera-online.de/*
Your cache administrator is (...)
Ich habe das eine Zeit lang jetzt systematisch beobachtet:
Das ganze betrifft sämtliche URLs mit EV Zertifikaten,die Ende Mai von Sectigo abgelaufen waren:
Und es ist auch nicht nur eine Maschine, die betroffen ist, sondern alle Maschinen, die hinter der FW sitzen und auf http-proxy /fest gesetzt sind, zeigen das gleiche Problem.
Und das ganze scheint auch browserunabhängig zu sein: Das Problem ist sowohl mit Edge als auch Firefox reproduzierbar. Browser-Cache leeren bringt nichts.
Eigentlich sind die Zertifikate der betroffenen URLs längst auch bereits wieder durch aktuelle neue ersetzt- ohne die UTM dazwischen lassen sich die betreffenden Seiten auch problemlos alle aufrufen- das hab ich hier lokal getestet- nur die UTM meint leider weiter, dass das Zertifikat abgelaufen ist und bezieht sich anscheinend irgendwo in der Zertifikatsprüfkette noch immer auf SSL Bibliothekseinträge mit dem alten abgelaufenen Zertifikat.
Dies ist auch schon allgemein an verschiedener Stelle als Problem geschildert worden: z.B. https://www.heise.de/news/AddTrust-Prob ... 71717.html
Frage ist jetzt :
Wie und wo bekomme ich ganz konkret und praktisch jetzt hier dieses Verhalten der UTM an welcher Stelle mit welchen Maßnahmen korrigiert, damit dieser Fehler nicht mehr auftritt?
Vorweggenommen:
Die aktuellen Updates auf der UTM sind eingespielt (aktuell 11.8.8.5) , an einer veralteten Firmeware kann es somit nicht liegen.
Ich hoffe, es kann mir hier jemand helfen. Danke im Voraus und Grüße an alle.
ich habe hier seit Ende Mai das Problem, dass die FW bestimmte Websites blockiert mit folgender Meldung:
The following error was encountered while trying to retrieve the URL: https://www.aera-online.de/*
The system returned:Failed to establish a secure connection to 194.69.36.58
This proxy and the remote host failed to negotiate a mutually acceptable security settings for handling your request. It is possible that the remote host does not support secure connections, or the proxy is not satisfied with the host security credentials.(71) Protocol error (TLS code: X509_V_ERR_CERT_HAS_EXPIRED)
SSL Certificate expired on: May 30 10:48:38 2020 GMT
Your cache administrator is (...)
Ich habe das eine Zeit lang jetzt systematisch beobachtet:
Das ganze betrifft sämtliche URLs mit EV Zertifikaten,die Ende Mai von Sectigo abgelaufen waren:
Und es ist auch nicht nur eine Maschine, die betroffen ist, sondern alle Maschinen, die hinter der FW sitzen und auf http-proxy /fest gesetzt sind, zeigen das gleiche Problem.
Und das ganze scheint auch browserunabhängig zu sein: Das Problem ist sowohl mit Edge als auch Firefox reproduzierbar. Browser-Cache leeren bringt nichts.
Eigentlich sind die Zertifikate der betroffenen URLs längst auch bereits wieder durch aktuelle neue ersetzt- ohne die UTM dazwischen lassen sich die betreffenden Seiten auch problemlos alle aufrufen- das hab ich hier lokal getestet- nur die UTM meint leider weiter, dass das Zertifikat abgelaufen ist und bezieht sich anscheinend irgendwo in der Zertifikatsprüfkette noch immer auf SSL Bibliothekseinträge mit dem alten abgelaufenen Zertifikat.
Dies ist auch schon allgemein an verschiedener Stelle als Problem geschildert worden: z.B. https://www.heise.de/news/AddTrust-Prob ... 71717.html
Frage ist jetzt :
Wie und wo bekomme ich ganz konkret und praktisch jetzt hier dieses Verhalten der UTM an welcher Stelle mit welchen Maßnahmen korrigiert, damit dieser Fehler nicht mehr auftritt?
Vorweggenommen:
Die aktuellen Updates auf der UTM sind eingespielt (aktuell 11.8.8.5) , an einer veralteten Firmeware kann es somit nicht liegen.
Ich hoffe, es kann mir hier jemand helfen. Danke im Voraus und Grüße an alle.