проблема с обновлением сертификата прокси-сервера WSA HTTPS
-
Здравствуйте, все. Я работаю на новой должности первый месяц и пытаюсь решить некоторые проблемы. Одна из них заключается в том, что у нас есть 2 WSA, работающие в режиме Forward. Браузеры получают файл WPAD.dat от балансировщика нагрузки Citrix, так что часть сотрудников получает доступ к Интернету через первый WSA, а другая часть — через второй. Проблема заключается в том, что предыдущий сотрудник неправильно загрузил сертификат https-прокси на второй WSA. Общее имя указано неверно, из-за чего у некоторых пользователей возникает ошибка при доступе в Интернет. Я перешел в «Security Services» -> «HTTPS Proxy» -> «Edit Settings» -> и создал новый CSR с правильным именем. Затем я подписал его с помощью нашего внутреннего сервера CA и загрузил в WSA. Ironport принял его. Я отправил и зафиксировал изменения. Проблема в том, что пользователи по-прежнему получают старый сертификат и ошибку. Как я могу применить свои изменения? Заранее спасибо.
-
Здравствуйте и спасибо за ответ. На самом деле, я уже решил проблему. Проблема заключалась в том, что, поскольку мы используем аутентификацию AD, сертификат в окне аутентификации также необходимо было изменить. Еще раз спасибо.
-
Если Windows предварительно скомпилирована, то ваш сертификат, возможно, уже включен в пакеты. Чтобы проверить, загрузите правильный сертификат, загрузите его на ПК и протестируйте. BB
=====Пренаямо Васудевам=====
***** Оцените все полезные ответы *****
Как обратиться за помощью к сообществу Cisco -
Убедитесь, что вы очистили историю/кэш браузера, на случай, если браузер все еще помнит старое соединение. С уважением Хэнди Путра
-
Привет, Орхан, я подозреваю, что дело в том, что ваши клиенты не доверяют SubCA. Пожалуйста, проверьте, установлен ли этот сертификат в папке доверенных промежуточных центров сертификации. Для этого введите mmc в поле «Выполнить» или cmd, когда откроется диалоговое окно, выберите «Файл» -> «Добавить или удалить оснастку» -> «Сертификаты» -> «Учетная запись компьютера» -> «ОК» -> (сделайте то же самое для учетной записи пользователя) и проверьте оба хранилища, доверяет ли проблемный компьютер подчиненному центру сертификации. С уважением
-
У меня такой же вопрос, как и у вас. Прочитав ваш ответ, я не совсем понимаю, как это работает. Не могли бы вы рассказать мне, как именно это делается? Спасибо!
Здравствуйте! Похоже, вам интересна эта беседа, но у вас пока нет учетной записи.
Вы устали просматривать одни и те же посты каждый раз, когда заходите на сайт? После регистрации, вам не придётся искать обсуждения в которых вы принимали участие, настройте уведомления о новых сообщениях так как вам это удобно (по электронной почте или уведомлением). У вас появится возможность сохранять закладки и ставить лайки постам, чтобы выразить свою благодарность другим участникам сообщества.
С вашими комментариями этот пост может стать ещё лучше 💗
Зарегистрироваться Войти