Dépannage des erreurs de révocation de certificat de navigateur lors du filtrage Umbrella

Options de téléchargement

  • PDF     (232.5 KB)
    Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
Mis à jour:24 septembre 2025
ID du document:225017

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

    Introduction

    Ce document décrit comment résoudre les erreurs de révocation de certificat du navigateur tout en utilisant le filtrage Umbrella.

    Problème

    Lorsque vous utilisez le mode Allow-Only ou les paramètres de catégorie restrictifs, vous devez souvent ajouter plusieurs domaines à la liste d'autorisation pour qu'un site se charge correctement.

    Un problème spécifique est que les listes de révocation de certificats (CRL) pour les sites Web HTTPS/SSL peuvent être bloquées, ce qui génère des erreurs dans certains navigateurs. Parfois, le blocage de ces listes de révocation de certificats introduit également une latence pendant que le navigateur tente d'effectuer sa validation.

    Motif

    Les listes de révocation de certificats (CRL) et le protocole OCSP (Online Certificate Status Protocol) plus récent sont utilisés pour demander à une autorité de certification si un certificat SSL a été révoqué pour une raison quelconque.  Cela se produit généralement de manière transparente en arrière-plan lorsque vous vous connectez à un site Web HTTPS.

    L'idée est que le navigateur empêche l'utilisateur d'accéder au site Web si le certificat a été révoqué dans le cas où le certificat / CA est compromis.  Il est conseillé d’autoriser l’accès aux listes de révocation de certificats.

    En mode Autoriser uniquement, la plupart des listes de révocation de certificats sont bloquées, sauf si vous les avez spécifiquement débloquées.  L'impact dépend du navigateur Web utilisé...

    • Internet Explorer 7 affiche un avertissement contextuel avec une erreur telle que celle ci-dessous.
      Les informations de révocation pour le certificat de sécurité pour ce site Web ne sont pas disponibles.
    • Les versions ultérieures d'Internet Explorer ne présentent aucune erreur sauf si un indicateur de clé de Registre spécifique a été défini.
    • Google Chrome affiche un avertissement à côté de la barre d'adresse.  Cliquez sur l'avertissement pour afficher cette erreur :
      Impossible de vérifier si le certificat a été révoqué
    • Firefox ne présente aucune erreur sauf si le paramètre security.OCSP.require a été défini dans about:config

    Résolution

    1. Recherchez la liste de révocation de certificats du certificat en affichant le certificat dans votre navigateur Web (les étapes varient selon le navigateur). 
    2. Utilisez l'onglet « Détails » et recherchez les informations suivantes :
      • Points de distribution CRL
      • information d'accès aux autorités
    3. Notez les informations d'URL (exemple ci-dessous) et ajoutez-les à la liste verte de votre tableau de bord Umbrella :

    Historique de révision

    Révision Date de publication Commentaires
    1.0
    24-Sep-2025
    Première publication
    TAC Authored

    Contribution d’experts de Cisco

    Ce document vous est-il utile?

    FeedbackCommentaires

    Contacter Cisco

    Ce document s’applique à ces produits