BlueCoat SG设备对非标准HTTPS应用访问提示不可信任发行者证书问题解决

问题原因:主要是非标准HTTPS应用SG设备默认进行服务器方向证书信息校验,如果bluecoat SG设备无应用服务器CA机构证书进行发行者issur等认证就会弹出此信任问题的提示页

解决过程

1、新建SSL access layer,对问题应用站点进行add rule:格式为source:any  destination:host:port   service:any action: new server certification not check.. 即新建一条对此明细站点不做服务器证书检验动作,然后install policy

2、测试验证时访问不成功且无任何BC提示页,通过抓包查看到一个数据交互报文为403 forbiden,然后检查web access layer 层缺少访问ACL放行,放行后,正常登录,问题解决。

参考

时间: 2024-09-30 18:27:32

BlueCoat SG设备对非标准HTTPS应用访问提示不可信任发行者证书问题解决的相关文章

CentOS6.5 下在Nginx中添加SSL证书以支持HTTPS协议访问

参考文献: 1. NginxV1.8.0安装与配置 2. CentOS下在Nginx中添加SSL证书以支持HTTPS协议访问 3. nginx配置ssl证书的方法 4.nginx强制使用https访问(http跳转到https) 5.nginx ssl 107 (net::ERR_SSL_PROTOCOL_ERROR) 无法与服务器建立安全连接 解决方法 配置过程如下: 我的nginx是 yum 安装 具体安装过程参考:[转]CENTOS 6.5 配置YUM安装NGINX+服务器负载均衡 一.安

BlueCoat SG CPU高问题

问题原因:主要是因IWA   WINDOWS AD域控做admin设备管理及WEB访问认证时消耗大量CPU,IWA使用导致SG设备CPU高问题详细原因暂时不能确定 解决过程: 1.通过对VPM策略中相关IWA调用关系进行解除,在authentication导航中行后对IWA进行删除并对windows domain中的SDB进行离开动作,解除IWA与域控之间的交互,以尝试解决CPU高的问题. 2.在statistics选项卡中点击summary,并查看device,CPU利用率逐渐降低,直到与主用

2.非标准的NDEF格式数据解析--IsoDep

1.使用目的:正常开发是针对NDEF格式数据进行开发,但实际情况并非如此,以厦门公交卡为例,厦门公交卡保存的是非NDEF格式数据.其类型是IsoDep类型. 2.非标准的NDEF格式数据流程:当厦门公交卡放到NFC上时,手机会捕获该厦门公交卡标签信息,其中标签的数据将封装到Intent中,并启动相关的Activity处理该标签信息,判断该标签类型为IsoDep类型后,使用该IsoDep类对标签进行操作. NFC针对非标准的NDEF格式数据使用步骤: 1.获取NFC权限/添加Intent过滤器 2

非标准武术擂台1V1机器人示例程序

/******************************************************************* ** 文件名:擂台赛非标准平台1V1程序_检测原理AVR单片机示例程序,详细资料请购买产品后索要 ** Copyright (c) KXCT雷電科技 技术部 ** 创建人:KXCT ** 日 期:2015年11月 ** 修改人: ** 日 期: ** 描 述:仅供参考,擂台机器人调试能用的程序,包含了上台.边缘检测.推棋子.检测对手等功能 ** 版 本:V1.

计件类型整合件数,包装规格,标准重量,非标准重量

标准件和非标准件入库和出库的件数,规格,重量记录方案标准件入库:只需填写包装规格和总重量,自动计算入库件数,入库的标准袋重量和非标准袋重量:数据存入入库单表和库存快照表非标准件入库:只需填写件数和总重量,包装规格无需填写,自动计算标准重量为0,非标准件重量等于总重量:数据存入入库单表和库存快照表标准件出库:只需填写出库总重量,包装规格自动从入库单带出,剩余标准重量和剩余非标准重量自动带出,件数自动计算,标准重量自动计算,非标准重量自动计算:出库量小于非标准重量则直接从非标准重量出库,出库量大于剩

用 #include “filename.h” 格式来引用非标准库的头文件

用 #include "filename.h" 格式来引用非标准库的头文件(编译器将 从用户的工作目录开始搜索) 1 #include <iostream> 2 3 /* run this program using the console pauser or add your own getch, system("pause") or input loop */ 4 using namespace std; 5 //参数带有默认值的函数 6 disp(

使用了非标准扩展:“xxx”使用 SEH,并且“xxx”有析构函数

如果一个函数内使用了异常处理机制, VC 编译器在编译该函数时,它会给此函数插入一些“代码和信息”(代码指的是当该函数中出现异常时的回调函数,而信息主要是指与异常出现相关的一些必要的链表),因此每份函数只能有一份这样的东东(“代码和信息”),故一个函数只能采用一种形式的异常处理规则. 上图中黄色部分就是新添加的异常信息,通过stack unwinding来实现局部变量的析构函数自动调用.所以在析构函数中不能抛出异常(http://publib.boulder.ibm.com/infocenter

[Effective JavaScript 笔记]第29条:避免使用非标准的栈检查属性

许多js环境都提供检查调用栈的功能.调用栈是指当前正在执行的活动函数链.在某些旧的宿主环境中,每个arguments对象含有两个额外的属性:arguments.callee和arguments.caller.前者指向使用该arguments对象被调用的函数.后者指向调用该arguments对象被调用的函数的函数.许多环境支持arguments.callee,但它除了允许匿名函数递归地引用自身之外,没有更多的用途了.(高3中认为使用arguments.callee可以解除函数体内的代码和函数名之间

Fiddler:在PC和移动设备上抓取HTTPS数据包

Fiddler是一个免费的Web调试代理,支持任何浏览器.系统以及平台.这个工具是进行Web和App网络开发的必备工具,戳此处下载. 根据Fiddler官网的描述,具有以下六大特点: Web调试 性能测试 HTTP/HTTPS流量记录 Web会话处理 安全测试 自定义扩展性 本文讨论的主要内容是如何设置Fiddler,使PC和移动设备上可以抓取HTTPS数据包. 首先,在菜单栏选择Tools->FiddlerOptions,切换到Connections选项卡 第二步,勾选允许远程连接,并设置一个