更新时间:2023-04-13
问题描述
在SASE平台开启了内容解密后,访问web无法正常解密。
处理方法
1.检测是否启用的自定义解密内容,需要解密的网站是否在自定义中。
![](/_static/202304/4b835c3cd9f211ed84e6fa163e0bdd14.png)
2.检查电脑上需要解密网站的证书颁发者是否替换为sangfor CA。
![](/_static/202304/8c4e6addd9f811ed84e6fa163e0bdd14.png)
原理介绍
启用解密功能后会在电脑上安装sangfor CA的根证书,当PC访问配置了内容解密的某个网页时,流量如果被转发到SASE的代理平台,则会自动加载sangfor CA证书和代理服务端通信,从而实现内容解密。
冲突说明
因web的内容解密目前只有中间人方式,只有将访问该web的流量转发给对应的代理服务器后才能够解密,如果存在多个用于解密的代理服务器,则最终的解密取决于PC的流量转发给哪个代理服务器。