Visão Geral


Com a descriptografia de filtragem HTTPS habilitada, alguns recursos do site ficam inacessíveis. Os logs de Warning mostram os seguintes erros:


HTTPS: Certificate's CA has been rejected by client 192.168.x.x, server: domain.com


O certificado local do Kerio Control foi importado com sucesso para as estações de trabalho dos clientes. Isso geralmente afeta servidores de atualização para Windows, Linux Ubuntu, Bitdefender, Kaspersky Antivirus, etc.



Solução


Cliente e servidor estão se comunicando por meio de uma conexão SSL criptografada. Se a solicitação de handshake de comunicação for retornada com algum erro de certificado SSL, o Kerio Control lançará o erro "HTTPS: CA do certificado foi rejeitada pelo cliente <IP>, servidor: <URL>". Os logs de debug com a opção HTTP/HTTPS habilitada relatarão o seguinte:


  {http_handler} [ 1363 ] HTTPS INFO: Server's certificate has been rejected by HTTPS inspector. Client 192.168.x.x, <username>, server: domain.com


Isso está causando a falha dos servidores web em entregar atualizações ou outros dados necessários (novos plugins, assinaturas de banco de dados, etc).

Para resolver esses problemas, você pode colocar na lista de permissões(whitelist) os servidores mencionados nos logs de Warning.

  1. Na administração do Kerio Control, navegue até grupos de endereços IP -> Clique em Adicionar.
  2. Selecione o grupo de exclusões HTTPS pré-configurado em "Selecionar existente" e cole, em "Endereços", a URL do servidor do log de Warning, por exemplo: 
  3. Salve as alterações.
  4. Marque nas configurações de filtragem HTTPS: Excluir o tráfego específico da descriptografia(como na imagem abaixo).

Para testar se isso resolveu o problema:


Reinicie o PC cliente e verifique se a conexão para atualizações foi estabelecida com sucesso e não está mais caindo.