如何进行 Web Gateway 证书吊销列表更新或加载错误的故障排除
技术文章 ID:
KB83679
上次修改时间: 2021-10-22 14:11:39 Etc/GMT
上次修改时间: 2021-10-22 14:11:39 Etc/GMT
免责声明
本文内容源于英文。如果英文内容与其翻译内容之间存在差异,应始终以英文内容为准。本文部分内容是使用 Microsoft 的机器翻译技术进行翻译的。
了解不断适应的 XDR 生态系统如何为您的企业赋能。
Trellix 首席执行官 Bryan Palma 解释称,现在亟需能够不断学习的安全防护。
下载 Magic Quadrant 报告,该报告根据执行能力和愿景完成情况,对 19 家供应商进行了评估。
Gartner 报告称,“XDR 是一种新兴技术,可以提供增强的威胁防护、检测和响应。”
企业在 2022 年应警惕哪些网络安全威胁?
网络安全行业绝不是一潭死水,而是危机不断,现在便是接受这一全新安全防护理念,将其转化为自身优势,为企业赋能的最佳时机。
网络安全领域备受信赖的两大领导者携手打造弹性化的数字世界。
Trellix 首席执行官 Bryan Palma 解释称,现在亟需能够不断学习的安全防护。
As of May 14, 2024, Knowledge Base (KB) articles will only be published and updated in our new Trellix Thrive Knowledge space.
Log in to the Thrive Portal using your OKTA credentials and start searching the new space. Legacy KB IDs are indexed and you will be able to find them easily just by typing the legacy KB ID.
如何进行 Web Gateway 证书吊销列表更新或加载错误的故障排除
技术文章 ID:
KB83679
上次修改时间: 2021-10-22 14:11:39 Etc/GMT 环境McAfee Web Gateway (MWG) 7.3 及更高版本
摘要证书吊销列表 (CRL) 是指由证书颁发机构 (CA) 管理的、已吊销或不再有效的证书。CRL 指示不再应将这些证书视为受信任。 CRL 由不同的 CA 托管,McAfee 无法控制对 CRL 或 CA 的访问。
在 Web Gateway 上执行每日更新过程中都会发生 CRL 更新,Web Gateway 只会下载这种不由 McAfee 托管的更新。
假设 Web Gateway 必须与大量不同的 Web 服务器通信以获取 CRL 文件,而在任意给定时间,其中一台或多台托管 CRL 文件的服务器关闭或出现问题的情况并不少见。发生这种情况时,Web Gateway 信息显示板上会显示警报级别的警告消息。这些警报并不严重,极少需要进行管理交互。如果您要确定 CRL 更新失败的原因,请使用本文中的故障排除信息。
为了减少与这些警报和 CRL 的管理相关的管理开销,McAfee 建议您在 Web Gateway 配置中实施 McAfee 维护的已知 CA 列表。 McAfee 会定期更新此列表。要实施此维护列表,请遵循 KB83780 中所述的步骤。
问题当某些 CRL 更新或加载操作失败时,Web Gateway 信息显示板可能会显示以下任一错误:
解决方案请执行以下步骤进行 CRL 更新或加载失败错误的故障排除。
错误故障排除:“An operating system error exception occurred with error message: Connection refused because the centralized updater tried to connect to host www.example-URL.domain (Origin: Updater, ID: 305, X times within the last X 'time')”
错误故障排除:“1 of the recently updated CRLs for the certificate chain filter cannot be loaded”和“Download of Certificate chain filter failed for node xxxxxxxx-xxxx-xxxx-xxxxxx (HOSTNAME)(Origin: Updater, ID: 1652)”
相关信息向技术支持部门开启一个案例:
要联系技术支持, 请转至 "创建服务请求" 页面 ,然后登录到 ServicePortal。
免责声明本文内容源于英文。如果英文内容与其翻译内容之间存在差异,应始终以英文内容为准。本文部分内容是使用 Microsoft 的机器翻译技术进行翻译的。
|
|