Проблема с SSL разбором сертификатов, выпущенных GlobalSign GCC R6 AlphaSSL CA 2023

[Mla]

Добрый день.

Сайты, у которых сертификат выпущен на основе GlobalSign GCC R6 AlphaSSL CA 2023, например, np26.ru, appm.ru - не разбираются в SSL Bump, браузер выдает что сертификаты не валидные. Добавил в раздел Trusted certificates SHA1 Fingerprint и GlobalSign GCC R6 AlphaSSL CA 2023, и корневого GlobalSign Root CA - R6 - все также. Приходится каждый сайт добавлять в список, который в SSL Rules идет в Tunnel. Как-то можно добавить эти корневые сертификаты в список доверенных?

Edited June 26 by Mla

[Mla]

Помог коллега.

С помощью Mozilla Firefox сохранил с одного из сайтов сертификат GlobalSign GCC R6 AlphaSSL CA 2023 в формате pem.

Загрузил его в /etc/pki/ca-trust/source/anchors/, запустил команду update-ca-trust.

Убрал сайт из туннелинга - он стал нормально проходить через ssl bumping.

[Hemmyro]

Спасибо большое Mla. Это действительно помогло

[Hemmyro]

кстати аналогичная проблема и с GlobalSign GCC R3 DV TLS CA 2020, пример сайта "iskrauraltel.ru"