Certificado do proxy HTTPS - SSL Filtering - squid3-dev
-
Bom dia,
Entrei no mundo PfSense a pouco tempo e já surgiu uma dúvida.
Estou implementando um proxy HTTPS através do pacote "squid3-dev 3.3.10" no Pfsense 2.1.
O proxy está funcionando corretamente, no entanto recebo as mensagens de erro de certificado.
O que foi feito:
Criar uma CA interna e um certificado de usuário, porém quando importo no navegador (raiz confiável) o certificado não aparece na lista, consequentemente continuo recebendo as mensagens.
Há algum procedimento específico ou detalhe para criar este certificado corretamente?
Qualquer opinião é bem vinda.
-
O procedimento envolve:
-
Criação/importação de uma CA no pfsense
-
Selecionar a CA na configuração do squid
-
Importar a CA como confiável no Internet Explorer e firefox de cada browser de cliente.
Desta forma, você só recebe a tela de erro do certificado se o site acessado não estiver configurado com um certificado confiável e nas configurações do squid você deixou marcado a opção de aceitar erros de certificado.
-
-
Obrigado pela resposta.
O site que estou testando é o facebook, que possui um certificado confiável. A opção de ignorar os erros de certificado esta habilitada.
A minha dúvida é na criação do certificado, pois o que eu criei não aparece nos navegadores, mesmo informando que foi importado com sucesso.
O certificado deve aparecer na lista dos certificados confiáveis? Caso positivo, existe algum procedimento específica para criá-los? Pois acho que devo estar fazendo algo de errado.
-
Pegando uma carona no tópico, queria tirar uma duvida, existe alguma maneira de bular o uso do certificado?
Tenho essa duvida pois tenho alguns clientes no qual não tem como eu ficar instalando o certificado nos computadores.
-
Pegando uma carona no tópico, queria tirar uma duvida, existe alguma maneira de bular o uso do certificado?
Não.
-
O certificado deve aparecer na lista dos certificados confiáveis? Caso positivo, existe algum procedimento específica para criá-los? Pois acho que devo estar fazendo algo de errado.
Importe como CA confiável e preferencialmente não use a importação automática
-
O certificado deve aparecer na lista dos certificados confiáveis? Caso positivo, existe algum procedimento específica para criá-los? Pois acho que devo estar fazendo algo de errado.
Importe como CA confiável e preferencialmente não use a importação automática
Fiz exatamente assim, porém o problema é o mesmo. Sabe de algum link que possa me ajudar a criar este certificado no pfsense? Já procurei e tentei de tudo, mas não importa corretamente.
-
Fiz exatamente assim, porém o problema é o mesmo. Sabe de algum link que possa me ajudar a criar este certificado no pfsense? Já procurei e tentei de tudo, mas não importa corretamente.
Qual chave está tentando importar na estação?
Só para adiantar, instale a publica.
Tente anexar uns screenshots do que você está fazendo
-
Este vídeo detalha passo a passo o que você precisa fazer para criar e instalar o certificado:
http://youtu.be/neXcYtFDRLABoa sorte!