SSL-Entschlüsselungs Richtlinie entschlüsselt den Verkehr für No-Entschlüsselungs Regeln

Symptome

Nachdem die SSL-Entschlüsselung und das Hinzufügen von "No-Entschlpt"-Regeln ermöglicht wurden, wird der gesamte Datenverkehr immer noch als entschlüsselt in den Protokollen angezeigt.

Das Entschlüsselungs Zertifikat wird für die betreffende Website und nicht für das ursprüngliche Quellen Zertifikat präsentiert.

Laufende Test-Entschlüsselung-Policy-Match-Anwendung SSL zeigt die korrekte No-Entschlüsselungs Regel wird abgestimmt.

Problem

Wenn die Website nach der Erstellung der SSL-Entschlüsselungs Regel abgerufen wurde, aber bevor die No-entschlüsselt-Regel konfiguriert wurde, wird diese Ausgabe wahrscheinlich passieren.

Dies ist ein Ergebnis der Bescheinigung, die im SSL-Entschlüsselungs-Cache gefunden wird.

Lösung

Löschen Sie diesen Cache mit folgendem Befehl: Debug dataplane Reset SSL-entschlüsselt Zertifikat-Cache

Besitzer: Ppolizzi