Tipo de criptográfica para o certificado do Squid
-
Bom dia, recentemente fiz uma nova instalação do Pfsense 2.1.5 com squid e squidguard interceptando HTTPS/SSL.
Então utilizei a CA criada no pfsense e instalei nos browsers.
Tudo funcionando, porém alguns sites não funcionam, dizendo que o meu certificado esta utilizando uma criptografia obsoleta.
Para contornar, coloca o site no by pass do squid e ok.
Mas queria saber se é referente a criptografia que utilizei para criar a CA, no campo Digest Algorithm.
Eu deixei o padrão SHA256.
Vocês recomendam alguma outra?
Obrigado!
-
Isto é um bug da versão do squid.
sslproxy_cert_sign_hash
O bug foi corrigido a partir da versão 3.5 que ainda não esta disponível no Pfsense.
-
Opa, muito obrigado pela resposta.