Certificado Digital P/ Squid3-dev SSL



  • Olá pessoal bom primeiramente preciso de uma informação muito importante sobre certificado para navegação… Preciso implantar um ambiente de bloqueio em geral mas nada de proxy não autenticado, preciso de tudo transparente e com isso tenho grande dificuldade na forma de bloqueio em geral; pois preciso bloquear tudo e liberar somente alguns sites de determinados IPS. Uso o certificado criado internamente mas é complicado sites do governo não passa e bancos tbm não atualmente contorno tudo pelo bypass, mesmo assim aparece prolemas em alguns sites e com isso queria informação se é possível eu comprar um certificado para esse fim ?
    Existe algum site que forneça esse tipo de certificado ou pode continuar com os mesmos problemas? ou vi falar do comodo certificados e verisign... compensa??



  • @mateus0032:

    Olá pessoal bom primeiramente preciso de uma informação muito importante sobre certificado para navegação… Preciso implantar um ambiente de bloqueio em geral mas nada de proxy não autenticado, preciso de tudo transparente e com isso tenho grande dificuldade na forma de bloqueio em geral; pois preciso bloquear tudo e liberar somente alguns sites de determinados IPS. Uso o certificado criado internamente mas é complicado sites do governo não passa e bancos tbm não atualmente contorno tudo pelo bypass, mesmo assim aparece prolemas em alguns sites e com isso queria informação se é possível eu comprar um certificado para esse fim ?
    Existe algum site que forneça esse tipo de certificado ou pode continuar com os mesmos problemas? ou vi falar do comodo certificados e verisign... compensa??

    Essa também é uma dúvida minha.  Em algumas implantações que precisam ficar redondas, o custo do certificado pode ser embutido no orçamento da implantação.



  • Pode testar por 30 dias e ver se funciona!

    http://www.comodobr.com/instantssl/certificado_ssl_livre.php



  • @Tomas:

    Pode testar por 30 dias e ver se funciona!

    http://www.comodobr.com/instantssl/certificado_ssl_livre.php

    Tomas, seria algum desses aqui?
    https://www.rapidssl.com.br/scripts/comprar-ssl-1.php

    O site diz que é 89 reais por ano, realmente é só isso?



  • Tem ainda mais baratos, e funcionam para o básico.



  • @Tomas:

    Tem ainda mais baratos, e funcionam para o básico.

    Tá de sacanagem?  Falta de informação é um problema.  Eu achava que comprar um certificado para o filtro SSL no pfsense fosse muito caro e esse ser o motivo de utilizarem CA auto assinado.

    Vou testar com esse gratuito então.

    Obrigado!



  • Bom, se vai funcionar no PFSense é outra coisa, mas que funciona como certificado válido, sim funciona.
    Teste um de 30 dias de graça e repasse a informação.



  • Bom pessoal primeiro tentei fazer o da comodo e recebi o certificado mas o problema é sobre a criação como num entendo muita coisa de certificado eu fiz da seguinte maneira…. na aba CAs criei o certificado depois pedi para editar e peguei o código como num entendo muito coloquei no CSR que pede mais não deu então fui na aba Certificates e criei um com os dados do nome do pfsense com domino e email normal e assim pedi para editar copie o código e deu OK.. apartir da ai recebi o email com uma chave de segurança.. depois recebi outro email com o email que será enviado o certificado e logo o certiicado como zip.. bom até ai tudo bem, o problema é que instalei os certificados como descrito no email e no squid3-dev coloquei o CAs que criei.. e não deu certo... se aguém souber o passo a passo ficara interessante.. agradeço pelo ajuda....



  • Alguma novidade ?



  • Amigo,
    Você criou o certificado no pfsense. Importou  esse certificado do servidor em todas as maquinas( tem que colocar em certificado raiz confiável), e tem que instalar em todos os navegadores. Se fez isso não sei aonde esta errando.
    Mais uma coisa você baixou as bibliotecas faltantes.



  • Boa Tarde marcosmoya18! Bom o problema foi na criação do certificado no site da comodo coloquei todas as informações como postei anteriormente até ok recebi o certificado deles 4 ou 5 e o meu certificado Raiz. Fiz a importação de todos que recebi conforme o especificado no email depois fiz o do pfsense tbm para raiz confiavel.. e mesmo assim em muitos sites da erro de certificado… estranho que no site do google não aparecec que é emitido pelo pfsense e assinado pela COMODO que creio que que deveria ser assim... entaum fica complicado... sobre as bibiotecas faltantes quais são???



  • Estou com o mesmo problema, depois de importar no pfsense e instalar nas maquina uma mensagem de erro é exibida : net_Cert_invalid



  • o problema são os sites que verificam se o certificado é válido.  para a maioria dos sites funciona.



  • Pessoal

    Estou com um cenário um pouco parecido tanto que abri um post no fórum, eu gerei o certificado no Pfsense e depois assinei com a Comodo e Cacert os dois para teste, mas quando importo uma nova CA com a chave enviada pela Comodo ou Cacert o Squid retorna um erro nos logs reclamando que o certificado não é valido. Vi que neste post conseguiram fazer a importação com suceso do certificado da Comodo que enviou um zip com 5 certificados. Se alguém poder me explicar como instalar esses certificados enviados de forma correta agradeço.

    Link para meu post

    https://forum.pfsense.org/index.php?topic=83414.0