[ RESOLVIDO ] Falha ao estabelecer conexao segura com xxx.xxx.xx.xxx
-
Olá
Amigos tenho um problema aqui que ainda não consegui resolver, um determinado site não consegue abrir com a interceptação de SSL Ativa. aparece a seguinte mensagem:
Antes quando estava proxy transparente eu coloquei esse IP no Bypass e foi normal, porem tive que desativar pois com o proxy transparente uma regra de firewall de deixar uma maquina com acesso direto não estava funcionando. blz, mais agora não consigo liberar este site. tentei criar um target categorie com o IP no dominio nas regras do proxy e em grupo coloquei whitelist mesmo assim não foi, tentei criar uma aliases com o IP e Liberar pelo firewall tambem não foi.
Por favor alguem tem alguma ideia de como solucionar este problema que aparece em alguns sites?
obrigado
-
Está usando o spliceall? Tem alguns reports que a interceptação de ssl do squid não gera o certificado 100% compatível como os 'browsers' novos.
Coloca o ip desse site no bypass.
-
Olá
Obrigado pela resposta.
Porém não dá para colocar no bypass pois não estou usando proxy transparente pois tive que desativar porque a regra de firewall de colocar um pc com acesso direto não estava funcionando com o proxy transparente
Sobre o spliceall está a opção de unterceptacao que vem padrão a primeira
Pois acho que o spliceall não intercepta o ssl correto ?
Aguardo e obrigado
-
Pois acho que o spliceall não intercepta o ssl correto ?
Isso, ele valida o certificado e depois faz um proxy tunnel.
-
Olá
Obrigado, então pelo que percebi o PFsense quando se trata de interceptação de https não funciona muito bem certo. E usar sem o SSL tem algumas coisas que sempre passam.
Mais blz vou ter que ver uma outra forma.
Obrigado pelas respostas Marcelloc