Certificado do proxy HTTPS - SSL Filtering - squid3-dev



  • Bom dia,

    Entrei no mundo PfSense a pouco tempo e já surgiu uma dúvida.

    Estou implementando um proxy HTTPS através do pacote "squid3-dev 3.3.10" no Pfsense 2.1.

    O proxy está funcionando corretamente, no entanto recebo as mensagens de erro de certificado.

    O que foi feito:

    Criar uma CA interna e um certificado de usuário, porém quando importo no navegador (raiz confiável) o certificado não aparece na lista, consequentemente continuo recebendo as mensagens.

    Há algum procedimento específico ou detalhe para criar este certificado corretamente?

    Qualquer opinião é bem vinda.



  • O procedimento envolve:

    • Criação/importação de uma CA no pfsense

    • Selecionar a CA na configuração do squid

    • Importar a CA como confiável no Internet Explorer e firefox de cada browser de cliente.

    Desta forma, você só recebe a tela de erro do certificado se o site acessado não estiver configurado com um certificado confiável e nas configurações do squid você deixou marcado a opção de aceitar erros de certificado.



  • Obrigado pela resposta.

    O site que estou testando é o facebook, que possui um certificado confiável. A opção de ignorar os erros de certificado esta habilitada.

    A minha dúvida é na criação do certificado, pois o que eu criei não aparece nos navegadores, mesmo informando que foi importado com sucesso.

    O certificado deve aparecer na lista dos certificados confiáveis? Caso positivo, existe algum procedimento específica para criá-los? Pois acho que devo estar fazendo algo de errado.



  • Pegando uma carona no tópico, queria tirar uma duvida, existe alguma maneira de bular o uso do certificado?

    Tenho essa duvida pois tenho alguns clientes no qual não tem como eu ficar instalando o certificado nos computadores.



  • @edileyoliveira:

    Pegando uma carona no tópico, queria tirar uma duvida, existe alguma maneira de bular o uso do certificado?

    Não.



  • @rafaelvs:

    O certificado deve aparecer na lista dos certificados confiáveis? Caso positivo, existe algum procedimento específica para criá-los? Pois acho que devo estar fazendo algo de errado.

    Importe como CA confiável e preferencialmente  não use a importação automática



  • @marcelloc:

    @rafaelvs:

    O certificado deve aparecer na lista dos certificados confiáveis? Caso positivo, existe algum procedimento específica para criá-los? Pois acho que devo estar fazendo algo de errado.

    Importe como CA confiável e preferencialmente  não use a importação automática

    Fiz exatamente assim, porém o problema é o mesmo. Sabe de algum link que possa me ajudar a criar este certificado no pfsense? Já procurei e tentei de tudo, mas não importa corretamente.



  • @rafaelvs:

    Fiz exatamente assim, porém o problema é o mesmo. Sabe de algum link que possa me ajudar a criar este certificado no pfsense? Já procurei e tentei de tudo, mas não importa corretamente.

    Qual chave está tentando importar na estação?

    Só para adiantar, instale a publica.

    Tente anexar uns screenshots do que você está fazendo



  • Este vídeo detalha passo a passo o que você precisa fazer para criar e instalar o certificado:
    Youtube Video

    Boa sorte!


Log in to reply