Исключение сайта HTTPS/SSL Interception
-
Настроил центр сертификации установил сертификат на пользовательские ПК все работает и открывается. Но есть программа kaspersky security center 13 которая не как не хочет скачивать обновления через прокси из за настройки HTTPS/SSL Interception. Если в PFsense отключить эту галку, то обновления загружаются. Можно как то добавить адреса загрузки в исключения? Что бы трафик с этого сайта шел без проверки и подмены сертификата?
Do not verify remote certificate выбрано. pfsense используется как прокси сервер через SQUID. На пользовательских ПК шлюз указан не на PF - так нужно!
-
@igor-kinma SSL/MITM mode должно быть в Splice Whitelist, Bump Otherwise режиме, а доменные имена касперского добавлены в whitelist
-
установил сертификат на пользовательские ПК
Это лишнее.
В прозрачном режиме сквид на пф нынче умеет и без ЯВНОЙ установки сертификата клиентам. -
@werter said in Исключение сайта HTTPS/SSL Interception:
В прозрачном режиме сквид на пф нынче умеет и без ЯВНОЙ установки сертификата клиентам.
у меня не прозрачный режим.
-
@igor-kinma
смените -
@werter said in Исключение сайта HTTPS/SSL Interception:
смените
не хочу что бы все компы ломились на прокси. На предприятии почти 150 пк
-
@igor-kinma
Они при прозрачном режиме тем более будут ломиться.