Добавление httpS-фильтрации "из-коробки"
-
и корифеев высказаться и проголосовать за ВВЕДЕНИЕ в стандартную из коробки возможность https-фильтрации
Ну выскажемся, ну проголосуем и что ? Кодить кто будет?
Это вы к Ermal-у обращайтесь в англоветке. -
и корифеев высказаться и проголосовать за ВВЕДЕНИЕ в стандартную из коробки возможность https-фильтрации
Ну выскажемся, ну проголосуем и что ? Кодить кто будет?
Это вы к Ermal-у обращайтесь в англоветке.Обратился, насколько позволили знания англ. грамматики - ждём ответа. Отпишу его здесь (если он вообще последует).
-
Помимо письма непосредственно Ermal-у, завел еще и соответствующий топик у них, в англ-яз. ветке, - https://forum.pfsense.org/index.php?topic=83913.0
Шел день третий - ответов и комментариев не поступало… (это в порядке отчетности о нулевых результатах) -
Вот правильный раздел для хотелок.
-
Вот правильный раздел для хотелок.
Опубликовал там своё воззвание - оно провисело где-то полчаса, его прочитали около десятка раз и затем оно исчезло. Совсем, как будто его там и не было вовсе никогда.
-
Может все-таки кто-то поделится как он смог побороть https? Отписывался в прошлой теме, что штатно pfsense режет https, но весь сырбор в сертификате са. Браузеры не хотят его принимать. https://toster.ru/q/43184 Здесь расписали что генерить сертифкат с дефолтными настройками не комильфо. Кто попробует править у себя? У меня не получилось.
-
http://habrahabr.ru/post/127643/
CA - это центр сертификации (а не сам сертификат), т.е. подписывающий орган. Если ваш сертификат подписан правильным центром - все будет ок.
-
http://habrahabr.ru/post/127643/
Увы я так и не разберусь. Cертификат что выдается никак не принимается pfsense. После вставки в поле используемого CA и ребута сквида https вообще не открывается, даже с предложением на свой страх и риск открыть страницу. Может уважаемый Werter поделится знаием как заполучить
CA - это центр сертификации (а не сам сертификат), т.е. подписывающий орган. Если ваш сертификат подписан правильным центром - все будет ок.
Я понимаю что ca должен выдавать сертификаты клиентам и что браузеры ругаются на самоподписанные сертификаты от этого центра, даже если его руками добавили в доверенные. Мне интересно лишь как получить нормальный ca. http://habrahabr.ru/post/168515/ Показывает что должно работать и с самоподписанными сертификатами.
-
Проще всего сделать если у Вас AD!
Необходимо развернуть свою инфраструктуру PKIКорневой сертификат CA установить на pfSense
Сгенерировать все необходимые сертификаты и установить на pfSenseДля всех компьютеров в домене корневой сертификат и все Ваши сертификаты будут доверенными
Для компьютеров вне домена, импортировать корневой сертификат Вашего CA в Trusted Root Certificates Authoriries -
@hmh:
Проще всего сделать если у Вас AD!
Необходимо развернуть свою инфраструктуру PKIКорневой сертификат CA установить на pfSense
Сгенерировать все необходимые сертификаты и установить на pfSenseДля всех компьютеров в домене корневой сертификат и все Ваши сертификаты будут доверенными
Для компьютеров вне домена, импортировать корневой сертификат Вашего CA в Trusted Root Certificates AuthoririesДомена нет и не предвидится, парк пк на вин7хом
-
Я понимаю что ca должен выдавать сертификаты клиентам и что браузеры ругаются на самоподписанные сертификаты от этого центра, даже если его руками добавили в доверенные. Мне интересно лишь как получить нормальный ca. http://habrahabr.ru/post/168515/ Показывает что должно работать и с самоподписанными сертификатами.
1. Использовать сертификат, сгенерированный и подписанный StartSSL. Его CA должен нормально восприниматься браузерами
2. Или самому сгенерировать сертификат и подписать его в StartSSL.
Я это так понимаю. Надо проверять.