Checkpoint. Повреждённые сертификаты безопасности сайтов.

Решение Checkpoint внедрено и эксплуатируется. Внезапно приходят жалобы пользователей о том, что они не могут зайти на различные сайты посредством https. Не все сайты, но весьма крупные. Например, клиент-банк ВТБ.

Браузеры ругаются на негодный сертификат.

HTTPS инспекция, внесение адресов в список исключений и полное отключение HTTPS инспекции на Чекпоинте ни каких результатов не даёт.

Сертификат явно битый:

При попытке входа на сайт через старый фаервол ни каких проблем не возникает. С сертификатом всё в порядке.

Решение внезапно простое.

Идём в настройки HTTPS инспекции:И там, в консоли, в закладке “HTTPS Inspection – Trusted CAs”

Внизу находим внезапную кнопку “Update Trusted CAs”. Она исчезла без следа после нажатия, так что скриншота не будет.Жмём кнопку, применяем конфигурацию.

Проблема решена.

Сформулировать заявку по такой проблеме сложно. Что и где искать не понятно. Понятно, что Checkpoint в любом случае обрабатывает сертификаты, даже если HTTPS инспекцию не включать. И если в списке доверенных центров сертификации на Checkpoint нужного центра нет, то он обрезает путь сертификата и браузер считает его не доверенным.

Галочка “Оповещать” когда файл списка требует обновления стоит. Видимо, настройки почтового сервера для отправки оповещений были вписаны после того как потребовалось обновление, так что письма не было.

Ссылки:

supportcenter.checkpoint.com

Добавить комментарий