Squid3 com HTTPS e certificado
-
Eu implantei em um cliente um Firewall com squid3 +https + certificado local, estava tudo funcionando e bloqueando https normal quando acessei o site da receita da fazenda o site simplesmente não abre da erro de certificado não abre de jeito nenhum,
nem ele e nem outro site que utiliza certificado digital tem como eu coloca esses sites para não passar pelo squid? tentei coloca em write list mas não adiantou =( -
amigo infelizmente tera que retirar a maquina do proxy, tbm tive esse problema e peguei todo quanto é tipo de ip e nada então retirei a maquina e adcionei uma lista de ips do face e a do google nas regras de firewall assim não acessa nem face nem google…
-
aqui entra normal… o que tentaram?
-
No site da receita entra normal mas quando clino no lado direito certificado https://cav.receita.fazenda.gov.br ele da erro de certificado em todos os navegadores
ai nao acessa de jeito nenhum so desabilitando filtro https no squid
alguma solução ? -
Você vai ter que utilizar o bypass com o ip da maquina no squid3 única forma….
-
Antes criar um aliases com os ips da receita e dar o bypass não?
-
marcosmoya18… Tentei essa opção mas sem sucesso voce teria esses IPS/CIDR ?????
-
Cara eu não tenho, mais aqui em meu ambiente eu uso apenas proxy transparente + squidguard com filtro ssl (porta 443 é o que filtra https), nunca precisei liberar tais ip´s para funcionar com sites de banco ou da receita. As únicas coisas que tenho problema são site de logins de compras, aonde geralmente o servidor pede um certificado valido. Mais ai eu pego os ip´s e dou um bypass com aliases. Ou então pego e coloco no Whitelist para ir direto. Então nunca tive esse tipo de problema. Mais de qualquer forma tenho esse unico ip em um aliases. 161.148.231.190/32.
Mais mano coloca mais informação das suas configurações, tipo configurações de firewall e do squid e squidguard se usar. Lembrando de quando instala um certificado você tem que usar o certificado em todas as maquinas e limpar o cache de navegação por completo. -
uso pfsense 2.1.5 com squid3-dev e Squidguard-Squid3, a maquina que usa a NFE é nova zero bala e sites como o da NFE não da pra emitir nota fiscal pelo motivo do certificado não ser autorizado mesmo tentando conectar a esse site não da….
https://cav.receita.fazenda.gov.br
mas bancos é 100% até o momento que não fazem retorno ai da problema com certificado tbm... banco do brasil....
-
Banco do Brasil não mais não se utiliza aqui os aplicativos de banco e outros… aqui é somente acesso mesmo via http. Agora deixa eu entender direto mano. O que esta com dificuldades é naquele programa da receita? porque se for vai ter que monitorar o ip da maquina que esta tentando fazer o acesso.
Mais de qualquer forma mano tira um print das configurações do firewall e squid e post ai. Creio que não seja tão difícil liberar assim. -
Mano eu estava vendo aqui. tem duas opções de login. com certificado digital ou então preencher as informações. No caso vocês possuem certificado digital ai? O site desse link que me mandou esta abrindo normal aqui. Ai abre normal esse link ou dá algum problema?
-
No caso coloca mais esse ip ai… 161.148.231.100/32