Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Erro ao ativar monitoramento HTTPS

    Scheduled Pinned Locked Moved Portuguese
    7 Posts 7 Posters 1.3k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • C Offline
      claudiocolares
      last edited by

      Boa tarde pessoal,
      Estou com problema ao ativar o monitoramento HTTPS
      Estou usando o PFsense 2.3.1-RELEASE-p5 + Squid 0.4.21 + SquidGuard 1.14_3.

      Ja criei a CA e exportei pra minha maquina, mas sempre que tento acessar alguma pagina com HTTPS tenho erro de certificado.
      Alguem sabe me explicar como resolver esse problema?
      Obrigado.

      1 Reply Last reply Reply Quote 0
      • G Offline
        Gydeon
        last edited by

        Eu  estou com o mesmo problema, depois de atualizar pra ultima versão do pfsense, o squid só fica dando erro de certificado  quando ativo o monitoramento SSL, na duvida resolvi formatar tudo e reinstalar de novo, mas pra minha surpresa, o mesmo problema continua, já fiz de tudo, reinstalei o pfsense, criei uma nova CA, e mesmo assim o problema continua, e isso só acontece na ultima versão do pfsense,  na versão antiga, 2.2.6 não existe esse problema.
        Se alguém puder ajudar, ficaremos grato!

        1 Reply Last reply Reply Quote 0
        • T Offline
          tomaswaldow
          last edited by

          Muda para proxy ativo.

          Tomas @ 2W Consultoria

          1 Reply Last reply Reply Quote 0
          • D Offline
            daniel.br.rio
            last edited by

            Já exportou o certificado e instalou nos clientes?

            Na busca do Windows, digita certmgr.msc.

            Expande Autoridade de Certificação Raiz Confiáveis e depois Certificados.

            Verifica se o certificado internal-CA está lá. Não estando, precisa baixar o certificado no pfSense.

            Vá no Cert Manager do pfSense. No certificado que aparece, veja que à direita tem uns ícones. Clica em Export CA.

            Esse certificado deve ser instalado nos clientes.

            Basta executar ele e ao pedir o destino, informe o local "Autoridade de Certificação Raiz Confiáveis".

            Ele instala no IE e automaticamente no Chrome. Já no Firefox precisa fazer manualmente em Certificado/Import/Confiáveis… ele vai mostrar umas 3 caixas de marcação durante a instalação, marque todas e dê OK.

            Deve funcionar.

            1 Reply Last reply Reply Quote 0
            • B Offline
              brunok
              last edited by

              De fato, há um "problema" mesmo.

              SquidGuard não está funcionando quando o Proxy é transparente e sofre interceptação SSL.

              O SquidGuard só funciona no modo transparente (HTTP apenas) ou ATIVO.  :'(

              Estava estudando este caso na semana passada, mas ainda não tive nenhuma ideia para contornar.

              Obs.: Não quero usar ativo, quero usar transparente.  :P

              1 Reply Last reply Reply Quote 0
              • A Offline
                ArcvisionDesign
                last edited by

                o meu deu certo, mas zuou os mobile, celulares nao acessa mais paginas https… o que pode ser?

                1 Reply Last reply Reply Quote 0
                • C Offline
                  canti
                  last edited by

                  Você está usando Group ACL?

                  Consegue enviar um print do certificado que aparece quando você tenta acessar a página?

                  Acredito que tenho esse mesmo problema, o que me sugeriram foi fazer um rollback pra versão 2.2.

                  1 Reply Last reply Reply Quote 0
                  • First post
                    Last post
                  Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.