Announcement

Collapse
No announcement yet.

Blue Coat Proxy - SSL Intercept und Du

Collapse
X
  • Filter
  • Time
  • Show
Clear All
new posts

  • Blue Coat Proxy - SSL Intercept und Du

    Wenn Sie den BlueCoat Proxy SG installiert haben, werden Sie förmlich von den Möglichkeiten, die Ihnen das Produkt bietet, überschwemmt. Die logisch und übersichtlich gestrickte Oberfläche kann dank Ihrer vielen Möglichkeiten zu besonderen Fallstricken führen.

    In diesem Artikel wenden wir uns an die häufigsten Fallstricke, an die Sie bei der erweiterten Einrichtung einer solchen Applikation geraten können und wie diese zu lösen sind.

    HTTPS Verbindung ist unsicher:
    Wenn Sie Ihren frisch eingerichteten Proxy um die Möglichkeit erweitern wollen, SSL Traffic aufzubrechen, könnten Sie mit der Meldung begrüßt werden „HTTPS Verbindung ist unsicher“ wann immer Sie auf eine verschlüsselte Website über HTTPS zugreifen wollen.

    Einer der häufigsten Ursachen hierbei kann darin liegen, dass Sie die Einstellung getroffen haben, den Hostnamen mit Ihrem selbsterstelltem Zertifikat zu ersetzen. Somit stimmt der Hostname in Ihrer verschlüsselten Verbindung nicht mehr mit dem erwarteten Hostnamen überein und resultiert in der Anzeige einer unsicheren Verbindung.

    Um dieses Problem frühzeitig zu umgehen sollten Sie sicherstellen, dass die Option „replace Hostname“ im „Visual Policy Manager“ (oder kurz auch „VPM“ genannt) deaktiviert ist.

    Die zweit häufigste Ursache, wenn Sie dennoch eine unsichere Verbindung angezeigt bekommen, kann an dem noch nicht importierten Stammzertifikat liegen. Hierzu müssen Sie zunächst Ihr bestehendes Zertifikat exportieren und es anschließend in Ihr Stammverzeichnis importieren.

    Um Ihr selbsterstelltes Zertifikat zu exportieren gibt es mehrere Möglichkeiten. Die einfachste Möglichkeit ist es, eine Website aufzurufen und sich anschließend über den Browser selbst das Zertifikat anzeigen zu lassen, um es anschließend zu exportieren oder direkt zu installieren.

    Die zweite Möglichkeit, sich das Zertifikat anzeigen zu lassen, ist durch Ihren Proxy selber. Anschließend via Copy/Paste in eine Textdatei kopieren und als „.crt“ Datei abspeichern.

    Bitte stellen Sie hierbei sicher, dass Sie alles aus dem angezeigten Zertifikat kopieren inclusive „---BEGIN CERTIFICATE---„

    Mit freundlichen Grüßen,

    Keksdose
Working...
X