Shunze 學園 (http://www.shunze.info/forum/index.php)
|- Sophos XG (http://www.shunze.info/forum/board.php?boardid=36)
|-- 《分享》Proxy mode下XG發出過期憑證 (http://www.shunze.info/forum/threadid.php?boardid=36&threadid=2113)
作者: shunze 發表時間: 2023-01-09, 10:55:

《分享》Proxy mode下XG發出過期憑證

客戶於Proxy mode下,出現了XG發出過期憑證給外部真實站台的問題。
由於憑證過期,用戶端的瀏覽器無法成功瀏覽外部站台。



網路上查到這是一個bug(NC-100078/NC-100265),
可以透過清除 /var/certcache/ 目錄下的憑證快取.來解決此問題。
但又不建議刪光此目錄下的所有快取,所以我就開了case詢問原廠。

原廠給了以下advanced shell的指令,
透過以下指令來清除快取,再重啟web proxy服務來排除此憑證過期問題。

touch /var/certcache/.clear_all_certs_on_reload
service -ds nosync awarrenhttp:restart


經客戶測試後,問題順利排除!
順子留下此筆記。

Powered by: Burning Board 1.1.1 2001 by WoltLab
Taiwan Translation by Achi