Error en navegación con proxy transparente http y https
-
Buen día jhonecl
No has entendido lo que quizo preguntar, ya tiene funcionando la configuración, lo que quiere decir que ya hizo lo que le indicas en tu mensaje, el detalle es que no quiere que en la barra de navegación se vea el icono https tachado diagonalmente en rojo, sino que sea vea verde como si no hubiese proxy.
-
Disculpa por no haber leido bien..
Instalar el certificado en cada PC, es la única forma. Si tiene active-directory distribuirlo, si no instalarlo manualmente en cada equipo.
En firefox se debe instalar a mano en el apartado de certificados… Para chrome, internet explorer y edge funciona sin necesidad de hacer nada extra.
Saludos.
-
Hola
Tengo implementado en modo transparente y cada certificado funcionando adecuadamente por LAN. Ahora si la conexion a Pfsense es por wireless ( placa red modo access point en servidor pfsense), obtengo errores del tipo mencionado al comienzo de este tópico.
Tengo activado para LAN y WIFI en opción Man in the middle de SquidGuard.¿Alguna idea por donde encontrar solución?
-
Gracias por los aporte, Aleximper el asunto al que me refiero con mozilla es que el funciona al resolver por DNS y mi DNS para esa implementación es un windows server y no lo he logrado configurar de modo que me funcione, por tu comentario revisare el tema utilizando una GPO, por otra parte como bien a notas el asunto del tachado de HTTPs de forma diagonal es lo que me ocupa en este post
Chicago_cs ami el asunto me funciona y las paginas permiten ver el contenido en su totalidad y tengo accesos similares a los que menciona
El asunto del https tachado es una advertencia de seguridad relacionada con https://es.wikipedia.org/wiki/Ataque_Man-in-the-middle
Lo que no se es como evitar este mensaje sin dejar de usar el modo transparente
-
Hola
Que versión de squid tienes? Puedes colocar el pantallazo de la configuración del squid en la parte de filtrado https?
-
Buen día
La única solución viable es que compres un certificado (y su ca root ) que sea reconocido por todos los navegadores, y creería que no tienes que instalar dicha en los navegadores.
-
Buen día
La única solución viable es que compres un certificado (y su ca root ) que sea reconocido por todos los navegadores, y creería que no tienes que instalar dicha en los navegadores.
- 1
-
Offline
, incluyo la configuración solicitadaAleximper, validare el asunto del costo del certificado, y si lo aprueban lo coloco y les cuento si esa es la solución
Cual me recomiendan ?
y si entiendo bien al colocar este certificado comprado es posible que no sea necesario instalarlo en cada Equipo?Mil gracias
-
Buen día
Pues la verdad yo no invertiría en un certificado solo para ese propósito en el mercado están los de comodo, verisign, prefiero mejor dejarlo así e informar a los usuarios que no se alarmen, eso sí, las páginas de los bancos las pongo en las que no deben ser filtradas por el proxy, al igual que gmail. Pero como te dije la mejor solución es proxy explicito con wpad o GPO.
Saludos
-
En hostinger compre uno y no son costosos.. Es fue para el portal https de mi empresa. Tocaría que validara..
-
Offline
, incluyo la configuración solicitadaAleximper, validare el asunto del costo del certificado, y si lo aprueban lo coloco y les cuento si esa es la solución
Cual me recomiendan ?
y si entiendo bien al colocar este certificado comprado es posible que no sea necesario instalarlo en cada Equipo?Mil gracias
Hola Intenda dejandolo asi
deja el puerto que tienes configurado,y ten presente el campo "SSL Certificate Deamon Children , Remote Cert Checks , Certificate Adapt "
