Certificado HTTPS
-
Prezados, bom dia!
Gostaria de saber se tenho que instalar o certificado do Pfsense em todos os computadores da minha rede ou se existe uma outra alternativa mais rápida? Estou reestruturando minha rede. Tenho cerca de 200 computadores e gostaria de contornar esse problema de uma forma mais pratica.Agradeço a todos!
-
Tu vai utilizar proxy?
-
Sim. Proxy transparente
-
Squid + interceptação de ssl com splice all.
Não filtra url e tem algumas questões com o certificado gerado mas não precisa instalar nada no cliente.Se configurar o wpad via gpo/Scripts, consegue implementar um filtro melhor. Veja também o tópico sobre o e2guardian
-
Só aproveitando o gancho,
Quando ativo o splice all, o chrome fica alertando que o site não é seguro para alguns endereços, Ja li o post inteiro do e2guardian, ate instalei no ambiente de teste, mas em produção to usando somente o squid.
Squid + interceptação de ssl com splice all.
Não filtra url e tem algumas questões com o certificado gerado mas não precisa instalar nada no cliente.Se configurar o wpad via gpo/Scripts, consegue implementar um filtro melhor. Veja também o tópico sobre o e2guardian
-
Obrigado pela dica, Marcelo. Mas vou continuar com o SquidGuard mesmo. Valeu!
-
Se você tiver um AD em sua rede, você pode fazer a instalação do Certificado via AD, via política de Grupo.
-
Utiliza o AD e faz uma GPO para distribuir o certificado…
Lembrando que o certificado é uma CA e não o certificado comum....Abraços
LT
Aqui tenho esse senários:
Squid + Squidguardian + SSL + proxy não transparente.... -
Obrigado a todos pela ajuda! Criei uma GPO para distribuir o certificado.
-
Agradece o comentário que lhe ajudou para facilitar na pesquisa aqui no fórum.