Risolvi "515 Certificato upstream Untrusted" Errore nel file SWG di Umbrella

Opzioni per il download

  • PDF     (419.6 KB)
    Visualizza con Adobe Reader su diversi dispositivi
  • ePub     (280.4 KB)
    Visualizza in diverse app su iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (235.6 KB)
    Visualizza su dispositivo Kindle o tramite app Kindle su più dispositivi
Aggiornato:3 settembre 2025
ID documento:224788

Linguaggio senza pregiudizi

La documentazione per questo prodotto è stata redatta cercando di utilizzare un linguaggio senza pregiudizi. Ai fini di questa documentazione, per linguaggio senza di pregiudizi si intende un linguaggio che non implica discriminazioni basate su età, disabilità, genere, identità razziale, identità etnica, orientamento sessuale, status socioeconomico e intersezionalità. Le eventuali eccezioni possono dipendere dal linguaggio codificato nelle interfacce utente del software del prodotto, dal linguaggio utilizzato nella documentazione RFP o dal linguaggio utilizzato in prodotti di terze parti a cui si fa riferimento. Scopri di più sul modo in cui Cisco utilizza il linguaggio inclusivo.

Informazioni su questa traduzione

Cisco ha tradotto questo documento utilizzando una combinazione di tecnologie automatiche e umane per offrire ai nostri utenti in tutto il mondo contenuti di supporto nella propria lingua. Si noti che anche la migliore traduzione automatica non sarà mai accurata come quella fornita da un traduttore professionista. Cisco Systems, Inc. non si assume alcuna responsabilità per l’accuratezza di queste traduzioni e consiglia di consultare sempre il documento originale in inglese (disponibile al link fornito).

    Introduzione

    In questo documento vengono descritte le cause e la risoluzione dell'errore "515 Upstream Certificate Untrusted" in Secure Web Gateway (SWG).

    Descrizione errore

    Quando si accede a un sito Web HTTPS tramite Umbrella Secure Web Gateway, è possibile che venga visualizzato questo errore:

    "515 Upstream Certificate Untrusted"

    360069883331360069883331

    Questo errore indica che non è possibile convalidare il certificato del sito Web.

    Causa

    Umbrella convalida i certificati digitali presentati dai siti Web per confermare l'autenticità del server e verificare che un'autorità attendibile abbia emesso il certificato.

    I problemi relativi ai certificati possono derivare da diversi scenari. Quando viene visualizzato questo errore, lo stesso sito Web diventa in genere inaccessibile o visualizza un avviso o una pagina di errore in un normale browser Web senza Umbrella SWG. Per motivi di sicurezza, il gateway Web sicuro non consente agli utenti finali di ignorare gli errori dei certificati.

    Motivi comuni dell'errore

    • Certificato non rilasciato da un'autorità radice attendibile
      Umbrella gestisce un elenco di autorità di certificazione principali in grado di identificare i siti web. Il certificato deve essere firmato da una di queste autorità. Umbrella ottiene questo elenco da una fonte comune utilizzata dai principali browser web. Se si stabilisce che SWG non considera attendibile un'autorità di certificazione legittima, contattare il supporto Umbrella.

    • Il nome host del certificato non corrisponde all'URL di destinazione
      Il nome host specificato nel certificato deve corrispondere all'URL a cui l'utente sta accedendo, ad esempio l'URL digitato nella barra degli indirizzi. Se il nome host non corrisponde, il certificato non è valido.

    • Certificato scaduto
      Il certificato del sito Web è scaduto.

    • Certificato revocato
      Il certificato del sito Web è stato revocato dall'autorità di certificazione radice, potenzialmente a causa di un utilizzo fraudolento.

    • Catena CA intermedia non presentata dal sito Web
      I siti Web devono fornire una catena completa di certificati, incluse le autorità di certificazione intermedie, per consentire la verifica fino a un'autorità di certificazione principale. Se la catena non è presente, Umbrella non può convalidare il certificato. Alcuni certificati utilizzano l'estensione RFC4325 (Authority Information Access Extension) per consentire ai client di trovare automaticamente i certificati intermedi. Umbrella supporta questa funzionalità, ma non in tutte le configurazioni. Per questa funzionalità è necessario abilitare Umbrella File Inspection.

    • Caratteri non validi nel nome host
      SWG non può convalidare i certificati se il nome host contiene caratteri non validi. I caratteri validi in un nome host Internet includono i caratteri alfabetici (A-Z), le cifre (0-9), i segni meno (-) e i punti (.) definiti nelle specifiche RFC952 e RFC1123. Alcuni browser consentono l'utilizzo di altri caratteri, ma SWG non li supporta.

    Risoluzione

    Umbrella Secure Web Gateway supporta le configurazioni di gestione degli errori dei certificati. Per ulteriori informazioni e istruzioni sull'implementazione di questa funzionalità, vedere la documentazione Abilitare la gestione degli errori dei certificati.

    Cronologia delle revisioni

    Revisione Data di pubblicazione Commenti
    1.0
    05-Sep-2025
    Versione iniziale
    TAC Authored

    Contributo dei tecnici Cisco

    Questo documento ti è stato utile?

    FeedbackFeedback

    Contattaci

    Questo documento si applica a questi prodotti