SSL 网站在将服务器证书排除在解密后不工作
38288
Created On 09/25/18 19:47 PM - Last Modified 06/08/23 00:55 AM
Symptom
Resolution
如果防火墙正在发送由服务器不支持的密码套件, 即使在将证书包括在 SSL 排除证书设置之后, 也要执行以下步骤来解决此问题。
- "内部对象 > url" 类别中, 单击 "添加" 创建新的自定义 URL 类别-前 ExcludeSSLdescryption, 然后添加不希望解密的此类别中的 url。
- 内部策略 >> 解密, 在 SSL 解密规则的上方创建一个不解密规则, 用于解密其余通信量。将新创建的 url 类别- ExcludeSSLdescryption 放在 url 类别中. 这样, URL 类别的通信量将从解密策略中排除。
- 提交此更改以生效。