Fehlerbehebung beim Sperren von Browserzertifikaten bei Verwendung der Umbrella-Filterung

Download-Optionen

  • PDF     (234.7 KB)
    Mit Adobe Reader auf verschiedenen Geräten anzeigen
Aktualisiert:24. September 2025
Dokument-ID:225017

Inklusive Sprache

In dem Dokumentationssatz für dieses Produkt wird die Verwendung inklusiver Sprache angestrebt. Für die Zwecke dieses Dokumentationssatzes wird Sprache als „inklusiv“ verstanden, wenn sie keine Diskriminierung aufgrund von Alter, körperlicher und/oder geistiger Behinderung, Geschlechtszugehörigkeit und -identität, ethnischer Identität, sexueller Orientierung, sozioökonomischem Status und Intersektionalität impliziert. Dennoch können in der Dokumentation stilistische Abweichungen von diesem Bemühen auftreten, wenn Text verwendet wird, der in Benutzeroberflächen der Produktsoftware fest codiert ist, auf RFP-Dokumentation basiert oder von einem genannten Drittanbieterprodukt verwendet wird. Hier erfahren Sie mehr darüber, wie Cisco inklusive Sprache verwendet.

Informationen zu dieser Übersetzung

Cisco hat dieses Dokument maschinell übersetzen und von einem menschlichen Übersetzer editieren und korrigieren lassen, um unseren Benutzern auf der ganzen Welt Support-Inhalte in ihrer eigenen Sprache zu bieten. Bitte beachten Sie, dass selbst die beste maschinelle Übersetzung nicht so genau ist wie eine von einem professionellen Übersetzer angefertigte. Cisco Systems, Inc. übernimmt keine Haftung für die Richtigkeit dieser Übersetzungen und empfiehlt, immer das englische Originaldokument (siehe bereitgestellter Link) heranzuziehen.

    Einleitung

    In diesem Dokument wird beschrieben, wie Sie die Sperrfehler von Browserzertifikaten beheben, während Sie Umbrella-Filter verwenden.

    Problem

    Wenn Sie den Modus "Zulassen" oder die eingeschränkten Kategorieeinstellungen verwenden, müssen Sie der Zulassungsliste häufig mehrere Domänen hinzufügen, damit eine Site ordnungsgemäß geladen wird.

    Ein spezifisches Problem besteht darin, dass Zertifikatsperrlisten (Certificate Revocation Lists, CRLs) für HTTPS/SSL-Websites gesperrt werden können, was wiederum in einigen Browsern zu Fehlern führt. Manchmal führt das Blockieren dieser Zertifikatsperrlisten auch zu einer Latenz, während der Browser versucht, ihre Validierung durchzuführen.

    Ursache

    CRLs (Certificate Revocation Lists) und neuere OCSP (Online Certificate Status Protocol) werden verwendet, um eine Zertifizierungsstelle zu fragen, ob ein SSL-Zertifikat aus irgendeinem Grund widerrufen wurde.  Dies geschieht in der Regel transparent im Hintergrund, wenn Sie eine Verbindung zu einer HTTPS-Website herstellen.

    Der Browser soll verhindern, dass der Benutzer die Website besucht, wenn das Zertifikat im Falle einer Kompromittierung des Zertifikats/der Zertifizierungsstelle widerrufen wurde.  Es empfiehlt sich, den Zugang zu CRLs zuzulassen.

    Im Modus "Zulassen" werden die meisten Sperrlisten blockiert, es sei denn, Sie haben die Blockierung explizit aufgehoben.  Wie sich dies auswirkt, hängt davon ab, welcher Webbrowser verwendet wird...

    • Internet Explorer 7 zeigt eine Popup-Warnung mit einem Fehler wie dem folgenden an.
      Die Sperrungsinformationen für das Sicherheitszertifikat für diese Website sind nicht verfügbar.
    • Spätere Versionen von Internet Explorer zeigen keinen Fehler an, es sei denn, es wurde ein bestimmtes Flag für den Registrierungsschlüssel festgelegt.
    • Google Chrome zeigt eine Warnung neben der Adressleiste an.  Ein Klick auf die Warnung zeigt diesen Fehler an:
      Es kann nicht überprüft werden, ob das Zertifikat widerrufen wurde.
    • Firefox zeigt keinen Fehler an, es sei denn, die Einstellung security.OCSP.require wurde in about:config festgelegt.

    Auflösung

    1. Suchen Sie die Zertifikatsperrliste, indem Sie das Zertifikat in Ihrem Webbrowser anzeigen (die Schritte variieren je nach Browser). 
    2. Verwenden Sie die Registerkarte "Details", und suchen Sie nach folgenden Informationen:
      • CRL Distribution Points
      • Zugriffsdaten der Behörde
    3. Notieren Sie sich die URL-Informationen (Beispiel unten), und fügen Sie sie der Zulassungsliste Ihres Umbrella Dashboards hinzu:

    Revisionsverlauf

    Überarbeitung Veröffentlichungsdatum Kommentare
    1.0
    24-Sep-2025
    Erstveröffentlichung
    TAC Authored

    Beiträge von Cisco Ingenieuren

    War dieses Dokument hilfreich?

    FeedbackFeedback

    Cisco kontaktieren

    Dieses Dokument gilt für folgende Produkte.