Привет, сообщество!
Я настроил Cisco WSA с интерфейсами P1 и M1. WebUI ограничен только M1 и имеет собственный SSL-сертификат из нашей внутренней PKI. Порт прокси на P1 — 3128, а HTTPS-прокси также настроен с рабочим SSL-сертификатом CA. Пока все хорошо. Когда я теперь пытаюсь подключиться к P1 по TCP-порту 443 вместо прокси-порта 3128, я получаю предупреждение о сертификате с сертификатом Cisco Demo (см. приложенный файл). Но я не могу найти этот сертификат ни в одной из конфигураций SSL, ни в управлении сертификатами. Я также не могу найти никаких привязок для P1 TCP-порта 443 в настройках. Есть ли способ заменить этот сертификат на наш собственный из нашей PKI? Спасибо за помощь и хороших выходных!
Марко

]]>https://sla247.ru/forum/topic/2155/cisco-wsa-с-демонстрационным-ssl-сертификатом-на-p1-не-прокси-порт-tcpRSS for NodeFri, 15 May 2026 07:42:20 GMTFri, 27 Feb 2026 23:41:51 GMT60Спасибо вам обоим. Проблема решена. Хорошего дня!

]]>https://sla247.ru/forum/post/15439https://sla247.ru/forum/post/15439Fri, 27 Feb 2026 23:41:55 GMTСпасибо
@amojarra
и
@psayafan
, для меня это новость, поэтому я посмотрю на это в понедельник. Хороших выходных и спасибо за быстрый ответ,
Марко.

]]>https://sla247.ru/forum/post/15438https://sla247.ru/forum/post/15438Fri, 27 Feb 2026 23:41:54 GMTПривет
[, @mstoffers] В дополнение к ответу
@psayafan
: Шифрование учетных данных используется для передачи учетных данных по HTTPS в зашифрованном виде. Это повышает безопасность процесса базовой аутентификации. SWA по умолчанию использует собственный сертификат и закрытый ключ для создания HTTPS-соединения с клиентом в целях безопасной аутентификации. Однако
большинство браузеров предупреждают пользователей о
том, что этот сертификат недействителен. Чтобы пользователи не видели сообщение о недействительном сертификате, можно загрузить действительный сертификат и пару ключей, которые использует ваша организация. Шаг 1
Выберите «Сеть» > «Аутентификация».
Шаг 2
Нажмите «Изменить глобальные настройки».
Шаг 3
Установите флажок «Использовать зашифрованное HTTPS-соединение для аутентификации» в поле «Шифрование учетных данных».
Шаг 4
(Необязательно) Измените номер порта по умолчанию (
443
) в поле «Порт перенаправления HTTPS» для HTTP-соединений клиента во время
аутентификации.
Шаг 5
(Необязательно) Загрузите сертификат и ключ:
a) Разверните раздел «Дополнительно».
b) Нажмите «Обзор» в поле «Сертификат» и найдите файл сертификата, который хотите загрузить.
c) Нажмите «Обзор» в поле «Ключ» и найдите файл закрытого ключа, который хотите загрузить.
d) Нажмите «Загрузить файлы».
Шаг 6
Отправьте и подтвердите изменения. С уважением, Амирхоссейн Моджаррад +++++++++++++++++++++++++++++++++++++++++++++++++++ ++++ Если этот ответ оказался вам полезным, пожалуйста, оцените его ++++ +++++++++++++++++++++++++++++++++++++++++++++++++++ С уважением,
Амирхоссейн Моджаррад
+++++++++++++++++++++++++++++++++++++++++++++++++++
++++ Если этот ответ был полезен, пожалуйста, оцените его ++++
+++++++++++++++++++++++++++++++++++++++++++++++++++

]]>https://sla247.ru/forum/post/15437https://sla247.ru/forum/post/15437Fri, 27 Feb 2026 23:41:53 GMTПривет, Марко, Причина, по которой вы столкнулись с проблемой с демонстрационным сертификатом, заключается в опции шифрования учетных данных.
Порт 443 в WSA используется для шифрования учетных данных. Руководство пользователя по AsyncOS 14.0 для устройств Cisco Web Security Appliances — GD (общее развертывание) — Получение учетных данных конечного пользователя [Cisco Secure Web Appliance] — Cisco Включение шифрования учетных данных с помощью доверенного сертификата предотвратит использование демонстрационного сертификата.

]]>https://sla247.ru/forum/post/15436https://sla247.ru/forum/post/15436Fri, 27 Feb 2026 23:41:52 GMT