Certificado HTTPS



  • Prezados, bom dia!
    Gostaria de saber se tenho que instalar o certificado do Pfsense em todos os computadores da minha rede ou se existe uma outra alternativa mais rápida? Estou reestruturando minha rede. Tenho cerca de 200 computadores e gostaria de contornar esse problema de uma forma mais pratica.

    Agradeço a todos!



  • Tu vai utilizar proxy?



  • Sim. Proxy transparente



  • Squid + interceptação de ssl com splice all.
    Não filtra url e tem algumas questões com o certificado gerado mas não precisa instalar nada no cliente.

    Se configurar o wpad via gpo/Scripts, consegue implementar um filtro melhor. Veja também o tópico sobre o e2guardian



  • Só aproveitando o gancho,

    Quando ativo o splice all, o chrome fica alertando que o site não é seguro para alguns endereços, Ja li o post inteiro do e2guardian, ate instalei no ambiente de teste, mas em produção to usando somente o squid.

    @marcelloc:

    Squid + interceptação de ssl com splice all.
    Não filtra url e tem algumas questões com o certificado gerado mas não precisa instalar nada no cliente.

    Se configurar o wpad via gpo/Scripts, consegue implementar um filtro melhor. Veja também o tópico sobre o e2guardian



  • Obrigado pela dica, Marcelo. Mas vou continuar com o SquidGuard mesmo. Valeu!



  • Se você tiver um AD em sua rede, você pode fazer a instalação do Certificado via AD, via política de Grupo.



  • Utiliza o AD e faz uma GPO para distribuir o certificado…
    Lembrando que o certificado é uma CA e não o certificado comum....

    Abraços
    LT
    Aqui tenho esse senários:
    Squid + Squidguardian + SSL + proxy não transparente....



  • Obrigado a todos pela ajuda! Criei uma GPO para distribuir o certificado.



  • Agradece o comentário que lhe ajudou para facilitar na pesquisa aqui no fórum.