4. Certificado do proxy HTTPS - SSL Filtering - squid3-dev

Certificado do proxy HTTPS - SSL Filtering - squid3-dev

  • R

    Bom dia,

    Entrei no mundo PfSense a pouco tempo e já surgiu uma dúvida.

    Estou implementando um proxy HTTPS através do pacote "squid3-dev 3.3.10" no Pfsense 2.1.

    O proxy está funcionando corretamente, no entanto recebo as mensagens de erro de certificado.

    O que foi feito:

    Criar uma CA interna e um certificado de usuário, porém quando importo no navegador (raiz confiável) o certificado não aparece na lista, consequentemente continuo recebendo as mensagens.

    Há algum procedimento específico ou detalhe para criar este certificado corretamente?

    Qualquer opinião é bem vinda.

    0

  • O procedimento envolve:

    • Criação/importação de uma CA no pfsense

    • Selecionar a CA na configuração do squid

    • Importar a CA como confiável no Internet Explorer e firefox de cada browser de cliente.

    Desta forma, você só recebe a tela de erro do certificado se o site acessado não estiver configurado com um certificado confiável e nas configurações do squid você deixou marcado a opção de aceitar erros de certificado.

    0
  • R

    Obrigado pela resposta.

    O site que estou testando é o facebook, que possui um certificado confiável. A opção de ignorar os erros de certificado esta habilitada.

    A minha dúvida é na criação do certificado, pois o que eu criei não aparece nos navegadores, mesmo informando que foi importado com sucesso.

    O certificado deve aparecer na lista dos certificados confiáveis? Caso positivo, existe algum procedimento específica para criá-los? Pois acho que devo estar fazendo algo de errado.

    0
  • E

    Pegando uma carona no tópico, queria tirar uma duvida, existe alguma maneira de bular o uso do certificado?

    Tenho essa duvida pois tenho alguns clientes no qual não tem como eu ficar instalando o certificado nos computadores.

    0

  • @edileyoliveira:

    Pegando uma carona no tópico, queria tirar uma duvida, existe alguma maneira de bular o uso do certificado?

    Não.

    0

  • @rafaelvs:

    O certificado deve aparecer na lista dos certificados confiáveis? Caso positivo, existe algum procedimento específica para criá-los? Pois acho que devo estar fazendo algo de errado.

    Importe como CA confiável e preferencialmente  não use a importação automática

    0
  • R

    @marcelloc:

    @rafaelvs:

    O certificado deve aparecer na lista dos certificados confiáveis? Caso positivo, existe algum procedimento específica para criá-los? Pois acho que devo estar fazendo algo de errado.

    Importe como CA confiável e preferencialmente  não use a importação automática

    Fiz exatamente assim, porém o problema é o mesmo. Sabe de algum link que possa me ajudar a criar este certificado no pfsense? Já procurei e tentei de tudo, mas não importa corretamente.

    0

  • @rafaelvs:

    Fiz exatamente assim, porém o problema é o mesmo. Sabe de algum link que possa me ajudar a criar este certificado no pfsense? Já procurei e tentei de tudo, mas não importa corretamente.

    Qual chave está tentando importar na estação?

    Só para adiantar, instale a publica.

    Tente anexar uns screenshots do que você está fazendo

    0
  • F

    Este vídeo detalha passo a passo o que você precisa fazer para criar e instalar o certificado:
    Youtube Video

    Boa sorte!

    0
Log in to reply
 

Products

Services

Support

News

Resources

Company

Our Mission

We provide leading-edge network security at a fair price - regardless of organizational size or network sophistication. We believe that an open-source security model offers disruptive pricing along with the agility required to quickly address emerging threats.

Subscribe to our Newsletter

Product information, software announcements, and special offers. See our newsletter archive for past announcements.

© Copyright 2019 Rubicon Communications, LLC | Privacy Policy