Erro ao ativar monitoramento HTTPS



  • Boa tarde pessoal,
    Estou com problema ao ativar o monitoramento HTTPS
    Estou usando o PFsense 2.3.1-RELEASE-p5 + Squid 0.4.21 + SquidGuard 1.14_3.

    Ja criei a CA e exportei pra minha maquina, mas sempre que tento acessar alguma pagina com HTTPS tenho erro de certificado.
    Alguem sabe me explicar como resolver esse problema?
    Obrigado.



  • Eu  estou com o mesmo problema, depois de atualizar pra ultima versão do pfsense, o squid só fica dando erro de certificado  quando ativo o monitoramento SSL, na duvida resolvi formatar tudo e reinstalar de novo, mas pra minha surpresa, o mesmo problema continua, já fiz de tudo, reinstalei o pfsense, criei uma nova CA, e mesmo assim o problema continua, e isso só acontece na ultima versão do pfsense,  na versão antiga, 2.2.6 não existe esse problema.
    Se alguém puder ajudar, ficaremos grato!



  • Muda para proxy ativo.



  • Já exportou o certificado e instalou nos clientes?

    Na busca do Windows, digita certmgr.msc.

    Expande Autoridade de Certificação Raiz Confiáveis e depois Certificados.

    Verifica se o certificado internal-CA está lá. Não estando, precisa baixar o certificado no pfSense.

    Vá no Cert Manager do pfSense. No certificado que aparece, veja que à direita tem uns ícones. Clica em Export CA.

    Esse certificado deve ser instalado nos clientes.

    Basta executar ele e ao pedir o destino, informe o local "Autoridade de Certificação Raiz Confiáveis".

    Ele instala no IE e automaticamente no Chrome. Já no Firefox precisa fazer manualmente em Certificado/Import/Confiáveis… ele vai mostrar umas 3 caixas de marcação durante a instalação, marque todas e dê OK.

    Deve funcionar.



  • De fato, há um "problema" mesmo.

    SquidGuard não está funcionando quando o Proxy é transparente e sofre interceptação SSL.

    O SquidGuard só funciona no modo transparente (HTTP apenas) ou ATIVO.  :'(

    Estava estudando este caso na semana passada, mas ainda não tive nenhuma ideia para contornar.

    Obs.: Não quero usar ativo, quero usar transparente.  :P



  • o meu deu certo, mas zuou os mobile, celulares nao acessa mais paginas https… o que pode ser?



  • Você está usando Group ACL?

    Consegue enviar um print do certificado que aparece quando você tenta acessar a página?

    Acredito que tenho esse mesmo problema, o que me sugeriram foi fazer um rollback pra versão 2.2.


Log in to reply