Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Squid3 com HTTPS e certificado

    Scheduled Pinned Locked Moved Portuguese
    12 Posts 3 Posters 1.8k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • M
      myrom
      last edited by

      Eu implantei em um cliente um Firewall com squid3 +https + certificado local, estava tudo funcionando e bloqueando https normal quando acessei o site da receita da fazenda o site simplesmente não abre da erro de certificado não abre de jeito nenhum,
      nem ele e nem outro site que utiliza certificado digital tem como eu coloca esses sites para não  passar pelo squid? tentei coloca em write list mas não adiantou  =(

      1 Reply Last reply Reply Quote 0
      • M
        mateus0032
        last edited by

        amigo infelizmente tera que retirar a maquina do proxy, tbm tive esse problema e peguei todo quanto é tipo de ip e nada então retirei a maquina e adcionei uma lista de ips do face e a do google nas regras de firewall assim não acessa nem face nem google…

        1 Reply Last reply Reply Quote 0
        • M
          marcosmoya18
          last edited by

          aqui entra normal… o que tentaram?

          1 Reply Last reply Reply Quote 0
          • M
            myrom
            last edited by

            No site da receita entra normal mas quando clino no lado direito certificado https://cav.receita.fazenda.gov.br ele da erro de certificado em todos os navegadores
            ai nao acessa de jeito nenhum so desabilitando filtro https no squid
            alguma solução ?

            1 Reply Last reply Reply Quote 0
            • M
              mateus0032
              last edited by

              Você vai ter que utilizar o bypass com  o ip da maquina no squid3 única forma….

              1 Reply Last reply Reply Quote 0
              • M
                marcosmoya18
                last edited by

                Antes criar um aliases com os ips da receita e dar o bypass não?

                1 Reply Last reply Reply Quote 0
                • M
                  mateus0032
                  last edited by

                  marcosmoya18… Tentei essa opção mas sem sucesso voce teria esses IPS/CIDR ?????

                  1 Reply Last reply Reply Quote 0
                  • M
                    marcosmoya18
                    last edited by

                    Cara eu não tenho, mais aqui em meu ambiente eu uso apenas proxy transparente + squidguard com filtro ssl (porta 443 é o que filtra https), nunca precisei liberar tais ip´s para funcionar com sites de banco ou da receita. As únicas coisas que tenho problema são site de logins de compras, aonde geralmente o servidor pede um certificado valido. Mais ai eu pego os ip´s e dou um bypass com aliases. Ou então pego e coloco no Whitelist para ir direto. Então nunca tive esse tipo de problema. Mais de qualquer forma tenho esse unico ip em um aliases. 161.148.231.190/32.
                    Mais mano coloca mais informação das suas configurações, tipo  configurações de firewall e do squid e squidguard se usar. Lembrando de quando instala um certificado você tem que usar o certificado em todas as maquinas e limpar o cache de navegação por completo.

                    1 Reply Last reply Reply Quote 0
                    • M
                      mateus0032
                      last edited by

                      uso pfsense 2.1.5 com squid3-dev e Squidguard-Squid3, a maquina que usa a NFE é nova zero bala e sites como o da NFE não da pra emitir nota fiscal pelo motivo do certificado não ser autorizado mesmo tentando conectar a esse site não da….

                      https://cav.receita.fazenda.gov.br

                      mas bancos é 100% até o momento que não fazem retorno ai da problema com certificado tbm... banco do brasil....

                      1 Reply Last reply Reply Quote 0
                      • M
                        marcosmoya18
                        last edited by

                        Banco do Brasil não mais não se utiliza aqui os aplicativos de banco e outros… aqui é somente acesso mesmo via http. Agora deixa eu entender direto mano. O que esta com dificuldades é naquele programa da receita? porque se for vai ter que monitorar o ip da maquina que esta tentando fazer o acesso.
                        Mais de qualquer forma mano tira um print das configurações do firewall e squid e post ai. Creio que não seja tão difícil liberar assim.

                        1 Reply Last reply Reply Quote 0
                        • M
                          marcosmoya18
                          last edited by

                          Mano eu estava vendo aqui. tem duas opções de login. com certificado digital ou então preencher as informações. No caso vocês possuem certificado digital ai? O site desse link que me mandou esta abrindo normal aqui. Ai abre normal esse link ou dá algum problema?

                          1 Reply Last reply Reply Quote 0
                          • M
                            marcosmoya18
                            last edited by

                            No caso coloca mais esse ip ai… 161.148.231.100/32

                            1 Reply Last reply Reply Quote 0
                            • First post
                              Last post
                            Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.