Erro de navegação em HTTPS



  • Boa noite.
    Estou usando p pfsense com o squid3-dev para bloqueio de https na navegação , criei o certificado fiz a instalação do mesmo , porem quando vou navegar pelo chrome da o erro NET::ERR_CERT_COMMON_NAME_INVALID , Diz que a navegação não é particular e simplesmente não navega. No firefox da erro de certificado , mas eu adiciono a exceção e ele vai. No internet explore ele também da erro de certificado mas navega. Alguém teria alguma ideia do que pode estar acontecendo ? Já instalei tudo de novo do zero porem o erro é o mesmo
    Obrigado



  • @evandroelmi:

    Boa noite.
    Estou usando p pfsense com o squid3-dev para bloqueio de https na navegação , criei o certificado fiz a instalação do mesmo , porem quando vou navegar pelo chrome da o erro NET::ERR_CERT_COMMON_NAME_INVALID , Diz que a navegação não é particular e simplesmente não navega. No firefox da erro de certificado , mas eu adiciono a exceção e ele vai. No internet explore ele também da erro de certificado mas navega. Alguém teria alguma ideia do que pode estar acontecendo ? Já instalei tudo de novo do zero porem o erro é o mesmo
    Obrigado

    ea mesma guestão que eu to tento para acessa pelo google chorme, isso começou aparece quando bloquei o facebook eo youtube, :-\ :'(



  • @evandroelmi:

    Boa noite.
    Estou usando p pfsense com o squid3-dev para bloqueio de https na navegação , criei o certificado fiz a instalação do mesmo , porem quando vou navegar pelo chrome da o erro NET::ERR_CERT_COMMON_NAME_INVALID , Diz que a navegação não é particular e simplesmente não navega. No firefox da erro de certificado , mas eu adiciono a exceção e ele vai. No internet explore ele também da erro de certificado mas navega. Alguém teria alguma ideia do que pode estar acontecendo ? Já instalei tudo de novo do zero porem o erro é o mesmo
    Obrigado

    Instalou o certificado nas estações?

    Outra coisa, muitos sites verificam o seu certificado (Todos os sites do google fazem isso).  Nesse caso, você tem que fazer com que esses endereços não sejam filtrados pelo proxy.



  • @victorfmaraujo:

    @evandroelmi:

    Boa noite.
    Estou usando p pfsense com o squid3-dev para bloqueio de https na navegação , criei o certificado fiz a instalação do mesmo , porem quando vou navegar pelo chrome da o erro NET::ERR_CERT_COMMON_NAME_INVALID , Diz que a navegação não é particular e simplesmente não navega. No firefox da erro de certificado , mas eu adiciono a exceção e ele vai. No internet explore ele também da erro de certificado mas navega. Alguém teria alguma ideia do que pode estar acontecendo ? Já instalei tudo de novo do zero porem o erro é o mesmo
    Obrigado

    Instalou o certificado nas estações?

    Outra coisa, muitos sites verificam o seu certificado (Todos os sites do google fazem isso).  Nesse caso, você tem que fazer com que esses endereços não sejam filtrados pelo proxy.

    victor, essa opção onde eu contro que o endereços não sejam filtrados?



  • boa noite.
    ontem mesmo procurando um pouco mais aqui eu achei a solução
    coloquem em Custom ACLS (Before_Auth) o comando abaixo
    always_direct allow all
    ssl_bump server-first all
    porem no gmail não funciona ,, mas até ai tudo bem pois vou bloquear toda a internet mesmo e os IP,s livres não dão problema na navegação
    Obrigado



  • Bom dia

    Evandro onde fica Custom ACLS , sou novo no pfsense.

    Marcelo



  • Para o gmail funcionar, depois de instalado o certificado deve ser limpo o cache de navegação do navegador usado. ou então utilizar o endereço www.lemail.com.br.



  • Prezados,

    Estou enfrentando o mesmo problema para o site https://admin.booking.com/hotel/hoteladmin/login.html

    Já add

    Custom ACLS (Before_Auth)
    always_direct allow all
    ssl_bump server-first all

    Tem alguma coisa a ser feita.

    É possível comprar um certificado para o pfsense isso uma solução?



  • Para resolver em específico o problema do gmail eu consegui acessar usando a url https://mail.google.com uma vez que a url https://gmail.com/ esta dando esse problema de NET::ERR_CERT_COMMON_NAME_INVALID


Log in to reply