问题原因:主要是非标准HTTPS应用SG设备默认进行服务器方向证书信息校验,如果bluecoat SG设备无应用服务器CA机构证书进行发行者issur等认证就会弹出此信任问题的提示页
解决过程:
1、新建SSL access layer,对问题应用站点进行add rule:格式为source:any destination:host:port service:any action: new server certification not check.. 即新建一条对此明细站点不做服务器证书检验动作,然后install policy
2、测试验证时访问不成功且无任何BC提示页,通过抓包查看到一个数据交互报文为403 forbiden,然后检查web access layer 层缺少访问ACL放行,放行后,正常登录,问题解决。
参考
本文出自 “Sim'blog” 博客,请务必保留此出处http://mitac.blog.51cto.com/1081911/1614199
BlueCoat SG设备对非标准HTTPS应用访问提示不可信任发行者证书问题解决
原文:http://mitac.blog.51cto.com/1081911/1614199