Erro ao ativar monitoramento HTTPS
-
Boa tarde pessoal,
Estou com problema ao ativar o monitoramento HTTPS
Estou usando o PFsense 2.3.1-RELEASE-p5 + Squid 0.4.21 + SquidGuard 1.14_3.Ja criei a CA e exportei pra minha maquina, mas sempre que tento acessar alguma pagina com HTTPS tenho erro de certificado.
Alguem sabe me explicar como resolver esse problema?
Obrigado. -
Eu estou com o mesmo problema, depois de atualizar pra ultima versão do pfsense, o squid só fica dando erro de certificado quando ativo o monitoramento SSL, na duvida resolvi formatar tudo e reinstalar de novo, mas pra minha surpresa, o mesmo problema continua, já fiz de tudo, reinstalei o pfsense, criei uma nova CA, e mesmo assim o problema continua, e isso só acontece na ultima versão do pfsense, na versão antiga, 2.2.6 não existe esse problema.
Se alguém puder ajudar, ficaremos grato! -
Muda para proxy ativo.
-
Já exportou o certificado e instalou nos clientes?
Na busca do Windows, digita certmgr.msc.
Expande Autoridade de Certificação Raiz Confiáveis e depois Certificados.
Verifica se o certificado internal-CA está lá. Não estando, precisa baixar o certificado no pfSense.
Vá no Cert Manager do pfSense. No certificado que aparece, veja que à direita tem uns ícones. Clica em Export CA.
Esse certificado deve ser instalado nos clientes.
Basta executar ele e ao pedir o destino, informe o local "Autoridade de Certificação Raiz Confiáveis".
Ele instala no IE e automaticamente no Chrome. Já no Firefox precisa fazer manualmente em Certificado/Import/Confiáveis… ele vai mostrar umas 3 caixas de marcação durante a instalação, marque todas e dê OK.
Deve funcionar.
-
De fato, há um "problema" mesmo.
SquidGuard não está funcionando quando o Proxy é transparente e sofre interceptação SSL.
O SquidGuard só funciona no modo transparente (HTTP apenas) ou ATIVO. :'(
Estava estudando este caso na semana passada, mas ainda não tive nenhuma ideia para contornar.
Obs.: Não quero usar ativo, quero usar transparente. :P
-
o meu deu certo, mas zuou os mobile, celulares nao acessa mais paginas https… o que pode ser?
-
Você está usando Group ACL?
Consegue enviar um print do certificado que aparece quando você tenta acessar a página?
Acredito que tenho esse mesmo problema, o que me sugeriram foi fazer um rollback pra versão 2.2.