Certificado pfSense



  • Estou usando o pfSense com HTTP e resolvi passar ele para HTTPS, porem as paginas de erro e de bloqueio também passam a ser via https criei um certificado no pfSense mas o navegador continua acusando que ele é invalido, alguém sabe como resolver?





  • Crie uma CA, depois crie o certificado assinado por esta CA e por ultimo exporte a CA e instale nos navegadores.

    Mesmo procedimento para a CA do serpro, se ja precisou fazer isso alguma vez.



  • Oo
    Só instalando 1 a 1? kkkkkk
    Vou ficar com HTTP mesmo!

    Obrigado!



  • @diegogyn:

    Só instalando 1 a 1? kkkkkk

    também funciona se você comprar um certificado válido.

    Só para esclarecer, este procedimento não é do pfsense e sim de atualização de unidades certificadoras em navegadores de internet.



  • @marcelloc:

    também funciona se você comprar um certificado válido.

    Só para esclarecer, este procedimento não é do pfsense e sim de atualização de unidades certificadoras em navegadores de internet.

    Bom dia….
    Estava com o mesmo problema, mas talvez meu caso fosse diferente.. uso o dansguardian como filtro, e minha regra padrão era bloquear tudo.
    Bastou liberar para o grupo desejado o endereço verisign.com e a mensagem de erro de cerfificado foi solucionada.

    []s



  • @diegogyn:

    Oo
    Só instalando 1 a 1? kkkkkk
    Vou ficar com HTTP mesmo!

    Obrigado!

    Com todo o respeito, mas você deveria levar isso a Sério!

    Usar HTTP para acessar a Interface WEB do PFSense é inseguro, use HTTPS, esse erro é mostrado mas qual o problema? Se vocÊ clicar em continuar a conexão vai ser encriptada do mesmo jeito, garantido mais segurança para acessar as configurações do seu PFSense.

    Como disse em outro tópico, tenho vários clientes com PFSense rodando e todos com HTTPS, lembrando que troquei a porta padrão também, assim ele não usa a 443.



  • O problema é que quando qualquer pagina for bloqueada vai aparecer essa mensagem (não testei se toda vez vai ocorrer)
    Ai o usuário fica com o pé atras!
    Mas agora que você falou eu fiquei com medo e muito inseguro mesmo acessando somente em rede local?

    Eu vi uma parada de um certificado gratuito da comodo!
    E confiável? Funciona no pfsense?: http://www.instantssl.com/ssl-certificate-products/free-ssl-certificate.html?ap=InstantSSLJun12&key1sk5=3159&key1sk1=sem&gclid=CLGMsqKqsLECFQgGnQod4FYAKQ

    []´s



  • O Certificado da Comodo é apenas para uso Pessoal, eu tenho aqui no meu Outlook.

    Sobre a página que aparece para seus usuários, existe um pacote chamado vHosts no PFSense que permite hospedar páginas nele usando uma instância separada do que mantém as páginas de configuração.

    Sendo assim, faça uma página simples em HTML e hospede no PFSense.


Log in to reply