BlueCoat SG设备对非标准HTTPS应用访问提示不可信任发行者证书问题解决

问题原因:主要是非标准HTTPS应用SG设备默认进行服务器方向证书信息校验,如果bluecoat SG设备无应用服务器CA机构证书进行发行者issur等认证就会弹出此信任问题的提示页

解决过程

 

 

1、新建SSL access layer,对问题应用站点进行add rule:格式为source:any  destination:host:port   service:any action: new server certification not check.. 即新建一条对此明细站点不做服务器证书检验动作,然后install policy

2、测试验证时访问不成功且无任何BC提示页,通过抓包查看到一个数据交互报文为403 forbiden,然后检查web access layer 层缺少访问ACL放行,放行后,正常登录,问题解决。

 

参考 

你可能感兴趣的:(https,Access,action)