PFSENSE Proxy Server stellt falsche Zertifikate für blockierte https seiten aus
-
Hallo zusammen,
wir nutze pfsene 2.2 mit den Paketen squid3 (v 3.4.10_2 pkg 0.2.6) und squidGuard (v 1.4_7 pkg v.1.9.10) und möchte das Ganze als proxy-server für http und https Verbindungen nutzen.
Das Ganze funktioniert bei http Verbindungen, bei https Verbindungen funktioniert es bei ungeblockten Seiten auch (Beispiel https://www.google.de bekomme ich als Zertifikat, Windows Ca -> PFSENSE-SUB-CA -> www.google.de und das Zertifikat ist gültig.) bei https Seiten die gesperrt werden sollen funktioniert es nicht (Beispiel https://www.facebook.com bekomme ich als Zertifikat, Windows Ca -> PFSENSE-SUB-CA -> http anstatt www.facebook.com .) und so bekomme ich anstatt meine Fehler Seite nur ein Hinweis das meine Verbindung angegriffen wurden ist.
Hat vielleicht einer hier eine Ahnung wo das Problem liegen könnte.Vielen Dank und Gruß