Resolver "515 Certificado de upstream não confiável" Erro no Umbrella SWG

Opções de download

  • PDF     (421.1 KB)
    Ver no Adobe Reader em vários dispositivos
  • ePub     (280.5 KB)
    Ver em vários aplicativos no iPhone, iPad, Android, Sony Reader ou Windows Phone
  • Mobi (Kindle)     (235.5 KB)
    Ver no dispositivo Kindle ou no aplicativo Kindle em vários dispositivos
Atualizado:3 de setembro de 2025
ID do documento:224788

Linguagem imparcial

O conjunto de documentação deste produto faz o possível para usar uma linguagem imparcial. Para os fins deste conjunto de documentação, a imparcialidade é definida como uma linguagem que não implica em discriminação baseada em idade, deficiência, gênero, identidade racial, identidade étnica, orientação sexual, status socioeconômico e interseccionalidade. Pode haver exceções na documentação devido à linguagem codificada nas interfaces de usuário do software do produto, linguagem usada com base na documentação de RFP ou linguagem usada por um produto de terceiros referenciado. Saiba mais sobre como a Cisco está usando a linguagem inclusiva.

Sobre esta tradução

A Cisco traduziu este documento com a ajuda de tecnologias de tradução automática e humana para oferecer conteúdo de suporte aos seus usuários no seu próprio idioma, independentemente da localização. Observe que mesmo a melhor tradução automática não será tão precisa quanto as realizadas por um tradutor profissional. A Cisco Systems, Inc. não se responsabiliza pela precisão destas traduções e recomenda que o documento original em inglês (link fornecido) seja sempre consultado.

    Introdução

    Este documento descreve as causas e a resolução do erro "515 Upstream Certificate Untrusted" no Secure Web Gateway (SWG).

    Descrição do erro

    Ao acessar um site HTTPS pelo Umbrella Secure Web Gateway, este erro pode ser exibido:

    "515 Upstream Certificate Untrusted"

    360069883331360069883331

    Este erro indica que a validação do certificado do site não é possível.

    Causa

    O Umbrella valida certificados digitais apresentados por sites para confirmar a autenticidade do servidor e verificar se uma autoridade confiável emitiu o certificado.

    Os problemas de certificado podem ocorrer em vários cenários. Quando esse erro é exibido, o mesmo site geralmente fica inacessível ou exibe uma página de aviso ou de erro em um navegador da Web normal sem o Umbrella SWG. Por segurança, o Secure Web Gateway não permite que os usuários finais ignorem erros de certificado.

    Razões comuns para o erro

    • Certificado não emitido por uma autoridade raiz confiável
      A Umbrella mantém uma lista de autoridades de certificação raiz que podem identificar sites. O certificado deve ser assinado por uma destas autoridades. O Umbrella obtém essa lista de uma fonte comum usada pelos principais navegadores da Web. Se você determinar que o SWG não confia em uma autoridade de certificação legítima, entre em contato com o suporte da Umbrella.

    • O nome de host do certificado não corresponde à URL de destino
      O nome de host especificado no certificado deve corresponder à URL que o usuário está acessando (por exemplo, a URL digitada na barra de endereços). Se o nome do host não coincidir, o certificado será inválido.

    • Certificado expirado
      O certificado do site expirou.

    • Certificado revogado
      O certificado do site foi revogado pela autoridade de certificação raiz, possivelmente devido ao uso fraudulento.

    • Cadeia CA intermediária não apresentada pelo site
      Os sites devem fornecer uma cadeia completa de certificados, incluindo todas as autoridades de certificação intermediárias, para permitir a verificação até uma autoridade de certificação raiz. Se esta cadeia estiver ausente, o Umbrella não poderá validar o certificado. Alguns certificados usam a extensão de Acesso a Informações de Autoridade (RFC4325) para permitir que os clientes localizem certificados intermediários automaticamente. O Umbrella suporta este recurso, mas não em todas as configurações. Você deve habilitar a Inspeção de Arquivo de Guarda-chuva para esta funcionalidade.

    • Caracteres inválidos no nome do host
      O SWG não poderá validar certificados se o nome do host contiver caracteres inválidos. Os caracteres válidos em um nome de host de Internet incluem caracteres alfabéticos (A-Z), dígitos (0-9), sinais de menos (-) e pontos (.), conforme definido em RFC952 e RFC1123. Alguns navegadores permitem outros caracteres, mas o SWG não os suporta.

    Resolução

    O Umbrella Secure Web Gateway dá suporte a configurações de manipulação de erros de certificado. Para obter mais informações e instruções para implementar esse recurso, consulte a documentação Habilitar tratamento de erro de certificado.

    Histórico de revisões

    Revisão Data de publicação Comentários
    1.0
    05-Sep-2025
    Versão inicial
    TAC Authored

    Colaborado por engenheiros da Cisco

    Este documento lhe foi útil?

    FeedbackFeedback

    Contate a Cisco

    Este documento se refere a estes produtos