Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Certificado do proxy HTTPS - SSL Filtering - squid3-dev

    Scheduled Pinned Locked Moved Portuguese
    9 Posts 4 Posters 5.3k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • R
      rafaelvs
      last edited by

      Bom dia,

      Entrei no mundo PfSense a pouco tempo e já surgiu uma dúvida.

      Estou implementando um proxy HTTPS através do pacote "squid3-dev 3.3.10" no Pfsense 2.1.

      O proxy está funcionando corretamente, no entanto recebo as mensagens de erro de certificado.

      O que foi feito:

      Criar uma CA interna e um certificado de usuário, porém quando importo no navegador (raiz confiável) o certificado não aparece na lista, consequentemente continuo recebendo as mensagens.

      Há algum procedimento específico ou detalhe para criar este certificado corretamente?

      Qualquer opinião é bem vinda.

      1 Reply Last reply Reply Quote 0
      • marcellocM
        marcelloc
        last edited by

        O procedimento envolve:

        • Criação/importação de uma CA no pfsense

        • Selecionar a CA na configuração do squid

        • Importar a CA como confiável no Internet Explorer e firefox de cada browser de cliente.

        Desta forma, você só recebe a tela de erro do certificado se o site acessado não estiver configurado com um certificado confiável e nas configurações do squid você deixou marcado a opção de aceitar erros de certificado.

        Treinamentos de Elite: http://sys-squad.com

        Help a community developer! ;D

        1 Reply Last reply Reply Quote 0
        • R
          rafaelvs
          last edited by

          Obrigado pela resposta.

          O site que estou testando é o facebook, que possui um certificado confiável. A opção de ignorar os erros de certificado esta habilitada.

          A minha dúvida é na criação do certificado, pois o que eu criei não aparece nos navegadores, mesmo informando que foi importado com sucesso.

          O certificado deve aparecer na lista dos certificados confiáveis? Caso positivo, existe algum procedimento específica para criá-los? Pois acho que devo estar fazendo algo de errado.

          1 Reply Last reply Reply Quote 0
          • E
            edileyoliveira
            last edited by

            Pegando uma carona no tópico, queria tirar uma duvida, existe alguma maneira de bular o uso do certificado?

            Tenho essa duvida pois tenho alguns clientes no qual não tem como eu ficar instalando o certificado nos computadores.

            1 Reply Last reply Reply Quote 0
            • marcellocM
              marcelloc
              last edited by

              @edileyoliveira:

              Pegando uma carona no tópico, queria tirar uma duvida, existe alguma maneira de bular o uso do certificado?

              Não.

              Treinamentos de Elite: http://sys-squad.com

              Help a community developer! ;D

              1 Reply Last reply Reply Quote 0
              • marcellocM
                marcelloc
                last edited by

                @rafaelvs:

                O certificado deve aparecer na lista dos certificados confiáveis? Caso positivo, existe algum procedimento específica para criá-los? Pois acho que devo estar fazendo algo de errado.

                Importe como CA confiável e preferencialmente  não use a importação automática

                Treinamentos de Elite: http://sys-squad.com

                Help a community developer! ;D

                1 Reply Last reply Reply Quote 0
                • R
                  rafaelvs
                  last edited by

                  @marcelloc:

                  @rafaelvs:

                  O certificado deve aparecer na lista dos certificados confiáveis? Caso positivo, existe algum procedimento específica para criá-los? Pois acho que devo estar fazendo algo de errado.

                  Importe como CA confiável e preferencialmente  não use a importação automática

                  Fiz exatamente assim, porém o problema é o mesmo. Sabe de algum link que possa me ajudar a criar este certificado no pfsense? Já procurei e tentei de tudo, mas não importa corretamente.

                  1 Reply Last reply Reply Quote 0
                  • marcellocM
                    marcelloc
                    last edited by

                    @rafaelvs:

                    Fiz exatamente assim, porém o problema é o mesmo. Sabe de algum link que possa me ajudar a criar este certificado no pfsense? Já procurei e tentei de tudo, mas não importa corretamente.

                    Qual chave está tentando importar na estação?

                    Só para adiantar, instale a publica.

                    Tente anexar uns screenshots do que você está fazendo

                    Treinamentos de Elite: http://sys-squad.com

                    Help a community developer! ;D

                    1 Reply Last reply Reply Quote 0
                    • F
                      fernandodenardin
                      last edited by

                      Este vídeo detalha passo a passo o que você precisa fazer para criar e instalar o certificado:
                      http://youtu.be/neXcYtFDRLA

                      Boa sorte!

                      1 Reply Last reply Reply Quote 0
                      • First post
                        Last post
                      Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.