Seit Ende Mai gibt es Probleme mit Zertifikaten von einigen Webseiten, welche von Sectigo (ehemals Comodo) ausgestellt wurden. Grund ist der Kreuzverweis auf Zertifikate, welche am 30.05.2020 ausliefen. (Siehe Sectigo Knowledgebase oder Sophos NakedSecurity)
Bei der Überprüfung der Zertifikate durch den Proxy der UTM wird folgender Fehler angezeigt:
Um diesen Fehler zu beheben, müssen die veralteten Zertifikate in der UTM deaktiviert werden und manuell die entsprechenden Ersatz-Zertifikate hochgeladen werden:
Die aktualisierten Root-CA’s kann man hier herunterladen:
- USERTrust RSA Root CA: https://crt.sh/?id=1199354
- USERTrust ECC Root CA: https://crt.sh/?id=2841410
Über der Link „Certificate“ kann das jeweilige Zertifikat heruntergeladen werden (*.crt).
Das Deaktivieren der alten Zertifikate und das Hinzufügen der neuen Zertifikate erfolgt über den Webadmin / Web Protection / Filtering Options / HTTPS CAs
Neue Zertifikate unter „Local verification CAs hinzufügen:
Damit die Einstellungen wirksam werden, muss der Proxy-Dienst neu gestartet werden. Am schnellsten, in dem man den Web Filtering Status (Webadmin / Web Protection / Web Filtering / Global) kurz deaktiviert und wieder aktiviert.
( Quelle: The Tech Journal, 04.06.2020)