Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Как импортировать сертификат к списку центру сертификации

    Scheduled Pinned Locked Moved Russian
    3 Posts 2 Posters 283 Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • G
      Galymzhan
      last edited by

      Добрый день!
      Есть организация(Головная организация) который все провайдеры подключены к нему. Все гос организация получает интернет от провайдера, провайдер перенаправляет весь трафик к головному организацию. Головной организация фильтрует трафик по методе Man in the middle (MITM). И нам раздали свой сертификат.
      PfSense установлен на виртуалку (ESXI 6,7). Версия PfSense 2.4.5-RELEASE-p1 (amd64).
      Вопрос: как установить этот сертификат(Головной) к pfsense-у чтобы загрузить rules suricata?
      Пробовал cat /tmp/сертификатГоловной.cer >> /usr/local/etc/ssl/cert.pem, не получается.

      1 Reply Last reply Reply Quote 0
      • viktor_gV
        viktor_g Netgate
        last edited by

        Сертификат должен храниться в /etc/ssl/certs/ с именем файла HASH.0 где HASH - это SSL хэш CA сертификата

        в версии 2.5 для этого есть специальная фича (Trust Store):
        Screenshot from 2020-11-11 17-38-27.png
        см. https://redmine.pfsense.org/issues/4068

        можно применить патч ID 7daab3d8dc4cc045db22925cccbde22c23083c03
        см. https://docs.netgate.com/pfsense/en/latest/development/system-patches.html

        1 Reply Last reply Reply Quote 0
        • G
          Galymzhan
          last edited by

          @viktor_g said in Как импортировать сертификат к списку центру сертификации:

          7daab3d8dc4cc045db22925cccbde22c23083c03

          Спасибо за ответ!
          Проблема разрешилась добавление головного сертификата действием cat /tmp/сертификатГоловной.cer >> /etc/ssl/cert.pem

          1 Reply Last reply Reply Quote 2
          • First post
            Last post
          Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.