Problemen met Umbrella Root Certificate oplossen bij het gebruik van Chrome op Windows

Downloadopties

  • PDF     (242.1 KB)
    Met Adobe Reader op diverse apparaten bekijken
  • ePub     (85.6 KB)
    Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
  • Mobi (Kindle)     (71.9 KB)
    Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken
Bijgewerkt:24 september 2025
Document-id:225013

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriƫntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

    Inleiding

    In dit document wordt beschreven hoe u fouten met het Umbrella root-certificaat voor *cisco.com kunt oplossen en oplossen wanneer u Chrome op Windows gebruikt.

    Overzicht

    We hebben nu een meer beheersbare en duurzame oplossing voor dit probleem die van toepassing is op alle sites. Hoewel de hier verstrekte informatie relevant blijft, raden we aan de permanente oplossing te verkennen door de Cisco Root CA te installeren, zoals beschreven in dit artikel:

    https://docs.umbrella.com/deployment-umbrella/docs/rebrand-cisco-certificate-import-information

    Deze pagina is een handleiding voor wanneer een certificaatfout voor *.cisco.com wordt weergegeven in Chrome (voor Windows), maar deze kan niet worden omzeild door een certificaatuitzondering toe te voegen.

    De oorzaak van dit bericht is de implementatie van HTTP Strict Transport Security (HSTS) of vooraf geladen Certificate Pinning in moderne browsers die hun algehele beveiliging verbetert. Deze extra beveiliging voor HTTPS-pagina's voorkomt dat de Umbrella-blokpagina en het Bypass-blokpaginamechanisme werken wanneer HSTS actief is voor een website. Voor meer informatie over HSTS verwijzen wij u naar dit artikel

    note-icon

    Opmerking: vanwege wijzigingen in HSTS werkt het BPB-systeem (Block Page Bypass) niet met bepaalde sites vanwege niet-omzeilbare certificaatfouten. Om deze sites te laten werken met BPB in Chrome (voor Windows), moet u een speciale switch gebruiken bij het starten van de browser. Enkele veel voorkomende sites die niet werken met BPBin Chrome zijn: Facebook, Google Sites zoals Gmail en YouTube, Dropbox en Twitter. Voor een volledige lijst van sites, lees hier.

    Zonder Chrome-certificaatcontroles uit te schakelen, mislukken pogingen om Block Page Bypass te gebruiken met een van de sites op deze beveiligde lijst, zoals wordt weergegeven.

    Chrome-certificaatcontroles uitschakelen (alleen Windows)


    Om Chrome te dwingen deze fouten te negeren, moet u uw snelkoppeling voor Chrome instellen om de toepassing met deze switch te starten:

    --ignore-certificate-errors

    Houd er rekening mee dat Google op elk moment kan kiezen om deze functie te verwijderen en daarom wordt deze alleen aanbevolen zolang deze beschikbaar is:

    Als u deze opdrachtregelvlag aan Chrome wilt toevoegen, klikt u met de rechtermuisknop op de snelkoppeling Chrome-pictogram, selecteert u "Eigenschappen" en voegt u deze toe aan de lijst en selecteert u "Eigenschappen" en voegt u deze toe aan het doel zoals hier wordt weergegeven:

    Zodra deze vlag is toegevoegd, kunt u BPB normaal gebruiken op de sites in de vooraf geladen HSTS-lijst om ze te kunnen omzeilen. 

    In dit voorbeeld, hoewel twitter.com op de HSTS-lijst staat, kunnen we, door de certificaatwaarschuwing te negeren, Blokpagina-bypass gebruiken zoals ontworpen.

    Revisiegeschiedenis

    Revisie Publicatiedatum Opmerkingen
    1.0
    24-Sep-2025
    Eerste vrijgave
    TAC Authored

    Bijgedragen door Cisco-engineers

    Was dit document nuttig?

    FeedbackFeedback

    Contact Cisco

    Dit document is van toepassing op deze producten