拓扑如下:
某局点ACG1000配置https解密用于访问网站审计,配置完成后,发现部分网站能够被正常解密,能够在网站访问日志里面看到,但是部分网站无法被正常解密,看不到相关审计日志。
仔细对比正常解密网站与非正常解密网站的证书,发现正常解密网站的证书已经被替换为ACG的解密证书,但是非正常解密网站的证书没有被替换。
经过确认,发现ACG解密策略只会解密HTTPS对象里面的域名,不在对象里面的域名是不会被解密的。
在自定义https对象里面添加希望解密的域名后,问题解决。
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作