Tipo de criptográfica para o certificado do Squid


  • Bom dia, recentemente fiz uma nova instalação do Pfsense 2.1.5 com squid e squidguard interceptando HTTPS/SSL.

    Então utilizei a CA criada no pfsense e instalei nos browsers.

    Tudo funcionando, porém alguns sites não funcionam, dizendo que o meu certificado esta utilizando uma criptografia obsoleta.

    Para contornar, coloca o site no by pass do squid e ok.

    Mas queria saber se é referente a criptografia que utilizei para criar a CA, no campo Digest Algorithm.

    Eu deixei o padrão SHA256.

    Vocês recomendam alguma outra?

    Obrigado!


  • Isto é um bug da versão do squid.

    sslproxy_cert_sign_hash

    O bug foi corrigido a partir da versão 3.5 que ainda não esta disponível no Pfsense.


  • Opa, muito obrigado pela resposta.