Oplossen " 515 Upstream Certificate&untrusted quot; Fout op overkoepelende SWG

Downloadopties

  • PDF     (420.4 KB)
    Met Adobe Reader op diverse apparaten bekijken
  • ePub     (280.9 KB)
    Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
  • Mobi (Kindle)     (236.0 KB)
    Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken
Bijgewerkt:3 september 2025
Document-id:224788

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriƫntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

    Inleiding

    Dit document beschrijft de oorzaken en de oplossing voor de fout "515 Upstream Certificate Untrusted" op Secure Web Gateway (SWG).

    Foutbeschrijving

    Bij het openen van een HTTPS-website via de Umbrella Secure Web Gateway kan deze fout verschijnen:

    "515 Upstream Certificate Untrusted"

    360069883331360069883331

    Deze fout geeft aan dat validatie van het websitecertificaat niet mogelijk is.

    Oorzaak

    Umbrella valideert digitale certificaten die door websites worden aangeboden om de authenticiteit van de server te bevestigen en te controleren of een vertrouwde autoriteit het certificaat heeft afgegeven.

    Certificaatproblemen kunnen het gevolg zijn van verschillende scenario's. Wanneer deze fout wordt weergegeven, wordt dezelfde website meestal ontoegankelijk of wordt een waarschuwings- of foutpagina weergegeven in een normale webbrowser zonder Umbrella SWG. Voor de veiligheid staat de Secure Web Gateway eindgebruikers niet toe om certificaatfouten te omzeilen.

    Gemeenschappelijke redenen voor de fout

    • Certificaat niet afgegeven door een vertrouwde basisinstantie
      Umbrella houdt een lijst bij van root-certificeringsautoriteiten die websites kunnen identificeren. Het certificaat moet door een van deze instanties worden ondertekend. Umbrella verkrijgt deze lijst van een gemeenschappelijke bron die wordt gebruikt door grote webbrowsers. Als u vaststelt dat SWG een legitieme certificeringsinstantie niet vertrouwt, neemt u contact op met Umbrella Support.

    • hostnaam van certificaat komt niet overeen met doel-URL
      De hostnaam die in het certificaat wordt opgegeven, moet overeenkomen met de URL waartoe de gebruiker toegang heeft (bijvoorbeeld de URL die in de adresbalk is getypt). Als de hostnaam niet overeenkomt, is het certificaat ongeldig.

    • Certificaat verlopen
      Het certificaat van de website is verlopen.

    • Certificaat ingetrokken
      Het websitecertificaat is ingetrokken door de rootcertificeringsinstantie, mogelijk vanwege frauduleus gebruik.

    • Tussenliggende CA-keten niet gepresenteerd door website
      Websites moeten een volledige keten van certificaten bieden, inclusief tussenliggende certificeringsautoriteiten, om verificatie tot een root-certificeringsautoriteit mogelijk te maken. Als deze keten ontbreekt, kan Umbrella het certificaat niet valideren. Sommige certificaten gebruiken de Authority Information Access-extensie (RFC4325) om klanten in staat te stellen automatisch tussenliggende certificaten te vinden. Umbrella ondersteunt deze functie, maar niet in alle configuraties. U moet Umbrella File Inspection inschakelen voor deze functionaliteit.

    • Ongeldige tekens in hostnaam
      SWG kan certificaten niet valideren als de hostnaam ongeldige tekens bevat. Geldige tekens in een internethostnaam omvatten alfabetische tekens (A-Z), cijfers (0-9), mintekens (-) en perioden (.) zoals gedefinieerd in RFC952 en RFC1123. Sommige browsers staan andere tekens toe, maar SWG ondersteunt deze niet.

    resolutie

    Umbrella Secure Web Gateway ondersteunt configuraties voor het afhandelen van fouten in certificaten. Raadpleeg de documentatie Afhandeling van certificaatfouten inschakelen voor meer informatie en instructies om deze functie te implementeren.

    Revisiegeschiedenis

    Revisie Publicatiedatum Opmerkingen
    1.0
    05-Sep-2025
    Eerste vrijgave
    TAC Authored

    Bijgedragen door Cisco-engineers

    Was dit document nuttig?

    FeedbackFeedback

    Contact Cisco

    Dit document is van toepassing op deze producten