Dépannage des erreurs de certificat SWG pour les certificats Digicert

Options de téléchargement

  • PDF     (259.0 KB)
    Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
Mis à jour:8 septembre 2025
ID du document:224822

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

    Introduction

    Ce document décrit comment dépanner les erreurs de certificat SWG (Umbrella Secure Web Gateway) survenant uniquement pour les certificats signés Digicert.

    Conditions préalables

    Exigences

    Aucune exigence spécifique n'est associée à ce document.

    Composants utilisés

    Les informations contenues dans ce document sont basées sur Umbrella Secure Web Gateway.

    The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. Si votre réseau est en ligne, assurez-vous de bien comprendre l’incidence possible des commandes.

    Problème


    Vous remarquez des erreurs de certificat se produisant sur un ensemble sélectionné de sites Web après avoir activé Application Controls sur Umbrella Secure Web Gateway (SWG). Si ces erreurs de certificat sont toujours des certificats Digicert, continuez à lire cet article. Si ces certificats sont tous des certificats, veuillez consulter la documentation Umbrella pour déployer l'autorité de certification racine Cisco dans afin d'effectuer le déchiffrement SSL.

    Solution


    Les erreurs de certificat qui se produisent après l'activation des contrôles d'application sont le plus souvent dues au blocage du service de gestion des certificats Digicert dans la catégorie Sécurité. Lorsque les services Digicert sont bloqués, la vérification de révocation de certificat effectuée par les clients pour valider le certificat peut échouer pour tous les certificats signés Digicert.

    La cause la plus courante est un bloc de la catégorie d'application Security, qui peut automatiquement inclure Digicert et causer des problèmes de certificat importants.

    Pour résoudre ce problème, assurez-vous que Digicert OCSP et Digicert ne sont pas bloqués par les paramètres d'application. Reportez-vous à la configuration de cette capture d'écran pour voir un exemple de configuration nécessitant un ajustement :

    Set to Allow or Uncheck DigiCert or Domain for DigiCert OCSP Service360051888492

    Assurez-vous également que la politique qui devrait s'appliquer s'applique en visitant http://policy-debug.checkumbrella.com/

    Pour confirmer cette résolution, recherchez dans votre recherche d'activité un commutateur de requêtes ocsp.digicert.com de « Bloqué » à « Autorisé ».  

    Historique de révision

    Révision Date de publication Commentaires
    1.0
    09-Sep-2025
    Première publication
    TAC Authored

    Contribution d’experts de Cisco

    Ce document vous est-il utile?

    FeedbackCommentaires

    Contacter Cisco

    Ce document s’applique à ces produits