الحل والناتج؛ شهادة 515 UPSTREAM UNTRUSTED"؛ خطأ في Umbrella SWG

خيارات التنزيل

  • PDF     (423.1 KB)
    عرض باستخدام Adobe Reader على مجموعة متنوعة من الأجهزة
  • ePub     (279.4 KB)
    العرض في تطبيقات مختلفة على iPhone أو iPad أو نظام تشغيل Android أو قارئ Sony أو نظام التشغيل Windows Phone
  • Mobi (Kindle)     (234.3 KB)
    عرض على جهاز Kindle أو تطبيق Kindle على أجهزة متعددة
تم التحديث:٣ سبتمبر ٢٠٢٥
معرّف المستند:224788

لغة خالية من التحيز

تسعى مجموعة الوثائق لهذا المنتج جاهدة لاستخدام لغة خالية من التحيز. لأغراض مجموعة الوثائق هذه، يتم تعريف "خالية من التحيز" على أنها لغة لا تعني التمييز على أساس العمر، والإعاقة، والجنس، والهوية العرقية، والهوية الإثنية، والتوجه الجنسي، والحالة الاجتماعية والاقتصادية، والتمييز متعدد الجوانب. قد تكون الاستثناءات موجودة في الوثائق بسبب اللغة التي يتم تشفيرها بشكل ثابت في واجهات المستخدم الخاصة ببرنامج المنتج، أو اللغة المستخدمة بناءً على وثائق RFP، أو اللغة التي يستخدمها منتج الجهة الخارجية المُشار إليه. تعرّف على المزيد حول كيفية استخدام Cisco للغة الشاملة.

حول هذه الترجمة

ترجمت Cisco هذا المستند باستخدام مجموعة من التقنيات الآلية والبشرية لتقديم محتوى دعم للمستخدمين في جميع أنحاء العالم بلغتهم الخاصة. يُرجى ملاحظة أن أفضل ترجمة آلية لن تكون دقيقة كما هو الحال مع الترجمة الاحترافية التي يقدمها مترجم محترف. تخلي Cisco Systems مسئوليتها عن دقة هذه الترجمات وتُوصي بالرجوع دائمًا إلى المستند الإنجليزي الأصلي (الرابط متوفر).

    المقدمة

    يصف هذا المستند أسباب الخطأ "غير موثوق به في شهادة تدفق البيانات 515" ودقته على عبارة الويب الآمنة (SWG).

    وصف الخطأ

    عند الوصول إلى موقع HTTPS على الويب من خلال بوابة الويب الآمنة Umbrella، يمكن أن يظهر هذا الخطأ:

    "515 Upstream Certificate Untrusted"

    360069883331360069883331

    يشير هذا الخطأ إلى عدم إمكانية التحقق من صحة شهادة موقع الويب.

    السبب

    تتحقق Umbrella من صحة الشهادات الرقمية التي تقدمها مواقع الويب للتأكد من أصالة الخادم والتحقق من قيام جهة موثوق بها بإصدار الشهادة.

    قد تنتج مشاكل الشهادة من عدة سيناريوهات. عندما يظهر هذا الخطأ، عادة ما يصبح الوصول إلى نفس موقع الويب غير ممكن أو يعرض صفحة تحذير أو خطأ في مستعرض ويب عادي بدون Umbrella SWG. للأمان، لا تسمح "بوابة الويب الآمنة" للمستخدمين النهائيين بتجاوز أخطاء الشهادات.

    الأسباب الشائعة للخطأ

    • الشهادة التي لم يتم إصدارها من قبل مرجع جذر موثوق به
      تحتفظ Umbrella بقائمة بسلطات التصديق الجذر التي يمكنها تحديد مواقع الويب. يجب توقيع الشهادة من قبل أحد هذه المراجع. تحصل Umbrella على هذه القائمة من مصدر مشترك تستخدمه مستعرضات الويب الرئيسية. إذا حددت أن SWG لا يثق في مرجع شهادة شرعي، اتصل بدعم Umbrella.

    • لا يتطابق اسم مضيف الشهادة مع URL الهدف
      يجب أن يتطابق اسم المضيف المحدد في الشهادة مع URL الذي يقوم المستخدم بالوصول إليه (على سبيل المثال، URL الذي تمت كتابته في شريط العناوين). في حالة عدم تطابق اسم المضيف، تكون الشهادة غير صحيحة.

    • انتهت صلاحية الشهادة
      لقد تجاوزت شهادة موقع الويب تاريخ انتهاء صلاحيتها.

    • تم إبطال الشهادة
      تم إبطال شهادة موقع الويب من قبل المرجع المصدق الجذر، ربما بسبب الاستخدام الاحتيالي.

    • سلسلة المرجع المصدق الوسيطة غير مقدمة بواسطة موقع الويب
      يجب أن توفر مواقع الويب سلسلة كاملة من الشهادات، بما في ذلك أي مراجع شهادات متوسطة، للسماح بالتحقق حتى المرجع المصدق الجذر. إذا كانت هذه السلسلة مفقودة، فلا يمكن ل Umbrella التحقق من صحة الشهادة. تستخدم بعض الشهادات امتداد الوصول إلى معلومات السلطة (RFC4325) للسماح للعملاء بالبحث عن الشهادات الوسيطة تلقائيا. تدعم Umbrella هذه الميزة، ولكن ليس في جميع التكوينات. يجب تمكين فحص ملف Umbrella لهذه الوظيفة.

    • أحرف غير صالحة في اسم المضيف
      يتعذر على SWG التحقق من صحة الشهادات إذا كان اسم المضيف يحتوي على أحرف غير صحيحة. تتضمن الحروف الصحيحة في اسم المضيف على الإنترنت الحروف الهجائية (A-Z)، والأرقام (0-9)، والعلامات الناقصة (-)، والنقاط (.) كما هو معرف في RFC952 و RFC1123. تسمح بعض المستعرضات بأحرف أخرى، ولكن SWG لا يدعمها.

    قرار

    تدعم Umbrella Secure Web Gateway تكوينات معالجة أخطاء الشهادة. للحصول على مزيد من المعلومات والتعليمات لتنفيذ هذه الميزة، ارجع إلى معالجة خطأ تمكين الشهادة بالوثائق.

    محفوظات المراجعة

    المراجعة تاريخ النشر التعليقات
    1.0
    05-Sep-2025
    الإصدار الأولي
    TAC Authored

    تمت المساهمة بواسطة مهندسو Cisco

    هل كان هذا المستند مفيدًا؟

    Feedbackالتعليقات

    اتصل بنا

    ينطبق هذا المستند على هذه المنتجات