Squid3 com HTTPS e certificado


  • Eu implantei em um cliente um Firewall com squid3 +https + certificado local, estava tudo funcionando e bloqueando https normal quando acessei o site da receita da fazenda o site simplesmente não abre da erro de certificado não abre de jeito nenhum,
    nem ele e nem outro site que utiliza certificado digital tem como eu coloca esses sites para não  passar pelo squid? tentei coloca em write list mas não adiantou  =(


  • amigo infelizmente tera que retirar a maquina do proxy, tbm tive esse problema e peguei todo quanto é tipo de ip e nada então retirei a maquina e adcionei uma lista de ips do face e a do google nas regras de firewall assim não acessa nem face nem google…


  • aqui entra normal… o que tentaram?


  • No site da receita entra normal mas quando clino no lado direito certificado https://cav.receita.fazenda.gov.br ele da erro de certificado em todos os navegadores
    ai nao acessa de jeito nenhum so desabilitando filtro https no squid
    alguma solução ?


  • Você vai ter que utilizar o bypass com  o ip da maquina no squid3 única forma….


  • Antes criar um aliases com os ips da receita e dar o bypass não?


  • marcosmoya18… Tentei essa opção mas sem sucesso voce teria esses IPS/CIDR ?????


  • Cara eu não tenho, mais aqui em meu ambiente eu uso apenas proxy transparente + squidguard com filtro ssl (porta 443 é o que filtra https), nunca precisei liberar tais ip´s para funcionar com sites de banco ou da receita. As únicas coisas que tenho problema são site de logins de compras, aonde geralmente o servidor pede um certificado valido. Mais ai eu pego os ip´s e dou um bypass com aliases. Ou então pego e coloco no Whitelist para ir direto. Então nunca tive esse tipo de problema. Mais de qualquer forma tenho esse unico ip em um aliases. 161.148.231.190/32.
    Mais mano coloca mais informação das suas configurações, tipo  configurações de firewall e do squid e squidguard se usar. Lembrando de quando instala um certificado você tem que usar o certificado em todas as maquinas e limpar o cache de navegação por completo.


  • uso pfsense 2.1.5 com squid3-dev e Squidguard-Squid3, a maquina que usa a NFE é nova zero bala e sites como o da NFE não da pra emitir nota fiscal pelo motivo do certificado não ser autorizado mesmo tentando conectar a esse site não da….

    https://cav.receita.fazenda.gov.br

    mas bancos é 100% até o momento que não fazem retorno ai da problema com certificado tbm... banco do brasil....


  • Banco do Brasil não mais não se utiliza aqui os aplicativos de banco e outros… aqui é somente acesso mesmo via http. Agora deixa eu entender direto mano. O que esta com dificuldades é naquele programa da receita? porque se for vai ter que monitorar o ip da maquina que esta tentando fazer o acesso.
    Mais de qualquer forma mano tira um print das configurações do firewall e squid e post ai. Creio que não seja tão difícil liberar assim.


  • Mano eu estava vendo aqui. tem duas opções de login. com certificado digital ou então preencher as informações. No caso vocês possuem certificado digital ai? O site desse link que me mandou esta abrindo normal aqui. Ai abre normal esse link ou dá algum problema?


  • No caso coloca mais esse ip ai… 161.148.231.100/32