BlueCoatSG设备对非标准HTTPS应用访问提示不可信任发行者证书问题解决

问题原因:主要是非标准HTTPS应用SG设备默认进行服务器方向证书信息校验,如果bluecoat SG设备无应用服务器CA机构证书进行发行者issur等认证就会弹出此信任问题的提示页

金林ssl适用于网站、小程序/APP、API接口等需要进行数据传输应用场景,ssl证书未来市场广阔!成为成都创新互联的ssl证书销售渠道,可以享受市场价格4-6折优惠!如果有意向欢迎电话联系或者加微信:028-86922220(备注:SSL证书合作)期待与您的合作!

解决过程

 

 

1、新建SSL access layer,对问题应用站点进行add rule:格式为source:any  destination:host:port   service:any action: new server certification not check.. 即新建一条对此明细站点不做服务器证书检验动作,然后install policy

2、测试验证时访问不成功且无任何BC提示页,通过抓包查看到一个数据交互报文为403 forbiden,然后检查web access layer 层缺少访问ACL放行,放行后,正常登录,问题解决。

 

参考 


本文名称:BlueCoatSG设备对非标准HTTPS应用访问提示不可信任发行者证书问题解决
链接分享:http://azwzsj.com/article/ijhcdh.html