BlueCoat SG设备对非标准HTTPS应用访问提示不可信任发行者证书问题解决

问题原因:主要是非标准HTTPS应用SG设备默认进行服务器方向证书信息校验,如果bluecoat SG设备无应用服务器CA机构证书进行发行者issur等认证就会弹出此信任问题的提示页

解决过程

 

 

1、新建SSL access layer,对问题应用站点进行add rule:格式为source:any  destination:host:port   service:any action: new server certification not check.. 即新建一条对此明细站点不做服务器证书检验动作,然后install policy

2、测试验证时访问不成功且无任何BC提示页,通过抓包查看到一个数据交互报文为403 forbiden,然后检查web access layer 层缺少访问ACL放行,放行后,正常登录,问题解决。

 

参考 

本文出自 “Sim'blog” 博客,请务必保留此出处http://mitac.blog.51cto.com/1081911/1614199

郑重声明:本站内容如果来自互联网及其他传播媒体,其版权均属原媒体及文章作者所有。转载目的在于传递更多信息及用于网络分享,并不代表本站赞同其观点和对其真实性负责,也不构成任何其他建议。