Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Problemas en la configuración de los certificados SSL del proxy reverso

    Scheduled Pinned Locked Moved Español
    4 Posts 2 Posters 1.4k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • J
      jkseletti
      last edited by

      Buenas tardes.
      Mi nombre el Jonatan, hace poco que empezamos a configurar el Pfsense 2.3.4 para remplazar un viejo proxy reverso isa.
      Logramos configurar todo el servicio pero tenemos un problema con los certificados que tenemos comprados a GeoTrust cuando configuramos el Proxy reverso y agregamos la CA y el certificado nos da un error si habilitamos el tilde de If checked, internal certificate validation will be ignored. funciona por HTTPS por HTTP no tenemos problemas, adjunto capturas de las configuraciones y errores.
      Probé todas las configuraciones que se me ocurrieron pero no funciono nunca siempre da el error de que no encuentra la CA.

      El error:

      No se ha podido establecer una conexión segura con 10.xxx.xxx.xxx

      The system returned:

      (92) Protocol error (TLS code: X509_V_ERR_UNABLE_TO_GET_ISSUER_CERT_LOCALLY)
      SSL Certficate error: certificate issuer (CA) not known: /C=US/O=GeoTrust Inc./CN=GeoTrust SSL CA - G3

      La cadena de certificación:

      https://ibb.co/nKdkJF

      El certificado:

      https://ibb.co/iXh1sa

      La CA:

      https://ibb.co/e6G5JF

      La CA parte 2:

      https://ibb.co/mfYVkv

      Configuración del proxy reverso:

      https://ibb.co/mWikJF

      Configuración del Proxy:https://ibb.co/cQGuCa

      1 Reply Last reply Reply Quote 0
      • A
        Aleximper
        last edited by

        Buen día

        La solución de proxy transparente no funciona adecuadamente, no se lo han acabado de inventar, pone muchos problemas en cuanto a certificados, te pasarán problemas con páginas de bancos entre otras, lo mejor y más efectivo es proxy explicito, que a través de wpad o de gpo si se está en dominio windows te ayuda con la tarea de colocar proxy en el navegador.

        Saludos

        1 Reply Last reply Reply Quote 0
        • J
          jkseletti
          last edited by

          La solución de proxy la tenemos por un proxy fortigate de hardware, en realidad lo único que necesito el el modulo de proxy reverso funcionando, lo tengo habilitado porque según leí en la documentación apagarlo apaga todos los servicios del squid.

          1 Reply Last reply Reply Quote 0
          • A
            Aleximper
            last edited by

            Buen día

            Perdón no había leído bien que necesitabas un proxy reverso.

            Si el proxy reverso es para un servicio web, no deberías usar pfsense para ese propósito, para ello puedes usar apache con mod_jk, en internet hay muchos tutoriales de eso. Te recomiendo este: https://geekyvivek.wordpress.com/2015/08/16/load-balance-glassfish-4-with-modjk/ este también funciona con tomcat, he implementado ambos escenarios usando SSL en el servidor apache.

            Saludos

            1 Reply Last reply Reply Quote 0
            • First post
              Last post
            Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.