AUT24604 – [178.24.68.218] System()[] – SSL negotiation failed while client at source IP ‚178.24.68.218‘ was trying to connect to ‚185.9.110.68‘. Reason: ’sslv3 alert certificate unknown‘

Fehler im Log der Juniper Secure / PulseSecure MAG:

AUT24604 – [178.24.68.218] System()[] – SSL negotiation failed while client at source IP ‚178.24.68.218‘ was trying to connect to ‚185.9.110.68‘. Reason: ’sslv3 alert certificate unknown‘

Diese erscheint dann, wenn ein Client z.B. kein TLS unterstützt und daher eine Renagotiation auf SSLv3 stattfindet.

Diese Meldung sollte bereits vor Ihrem Update auf PulseSecure 8.1R4.1 aufgetreten sein und nichts mit diesem zu tun haben.

Sollte das Problem auf den Clients (hiervon sind ältere betroffen) auftreten, muss der Client/Browser aktualisiert werden.

Genauere Infos zu Ihrem Zertifikat sowie den Verschlüsselungsverfahren kann man unter www.ssllabs.com abfragen.

Nun haben wir aber das Problem, dass uns das Logfile an der Juniper Secure / PulseSecure Box überläuft:

BILD_2015.09.23_08h42m40s_