[Resolvido] certificado filtro ssl



  • Boa tarde, andei olhando varios tópicos relacionados a filtragem de ssl com a nova versão do squid, porém configurei corretamente meu squid ele ta filtrando http e https mais ao filtrar somente o https não gera a pagina de erro do squid, gostaria de saber se este problema está relacionado ao certificado ?



  • Qual erro você recebe?



  • Quando eu tento acessar 1 site https que está bloqueado na blacklist do squid, ele gera 1 erro dizendo que Há um problema no certificado de segurança do site,ao clicar em Continuar neste(não recomendado), a pagina fica tentando carregar até gerar o erro dizendo O servidor proxy não está respondendo, lembrando que ao bloquear paginas http o squid gera a pagina de erro normalmente, isto pode ser algum problema no certificado que gerei?



  • Já atualizou seu squid-dev para a última versão do pacote e já seguiu o procedimento de troca de binarios e download de bibliotecas?



  • Esse erro ai ta parecendo aquele de certificado do pfsense (quando redireciona pra o ip do pfsense)
    Faz o teste passa o pfsense para acessar via http ao inves de https e veja se o erro do certificado aparece.



  • Você desativou a regra de redirecionamento da gui no pfsense?(system-> advanced)



  • Bom dia, deu certo ,na verdade eu estava exportando o certificate , e tinha que exportar o CA do cert. obg a todos pelos posts



  • @Andrémartins:

    Bom dia, deu certo ,na verdade eu estava exportando o certificate , e tinha que exportar o CA do cert. obg a todos pelos posts

    Andrémartins, por favor edite seu tópico e coloque [resolvido]. Isto ajuda a todos nós membros do fórum. Pode ser?  :)



  • estou usando o pfSense 2.1 com squid3-dev e squidguard-squid3 transparente.
    fiz um CA e um certificado no pfSense. Exportei os dois e coloquei na raíz de certificados dos computadores.
    Quando eu acesso o pfSense por https reconhece o certificado diboa.
    O problema que vem acontecendo é o seguinte:
    Com o ssl ativo no squid, ao tentar acessar sites por https, apresenta erro de certificado. Alguns sites como o google nem consigo entrar!

    conf do ssl
    SSL Proxy port 443
    sslcrtd children <deixei em="" branco="">Remote Cert checks Certificate adapt marquei tudo.</deixei>



  • eu consegui isolar mais o problema que tem sido apresentado pra mim.

    após alguns testes verifiquei que o erro de ssl é apresentado quando a opção Sets CN property (SetCommonName) está habilitado no Certificate adapt.
    pelo que eu entendi, essa opção mostra as informações do certificado do site ao invés das informações do certificado do pfSense.
    eu já fico feliz de estar tudo funcionando ok agora, mas gostaria de saber se tem como ativar a opção b]Sets CN property (SetCommonName) sem dar erro de certificado. Pra deixar as coisas mas transparentes para o usuário.

    vlw



  • Mais uma questão.
    Eu coloquei o squid pra ouvir a porta 443 pro ssl.
    Tentei colocar alguns sites para passarem por foram do proxy (Bypass proxy for these source/destination IPs), contudo mesmo assim o squid está pegando eles no ssl!
    tem como fazer alguns sites não serem capturados pelo ssl?



  • Teoricamente você só precisa cadastrar eles na whitelist do squid.


Log in to reply