Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Tipo de criptográfica para o certificado do Squid

    Portuguese
    2
    3
    245
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • G
      gui.ap
      last edited by

      Bom dia, recentemente fiz uma nova instalação do Pfsense 2.1.5 com squid e squidguard interceptando HTTPS/SSL.

      Então utilizei a CA criada no pfsense e instalei nos browsers.

      Tudo funcionando, porém alguns sites não funcionam, dizendo que o meu certificado esta utilizando uma criptografia obsoleta.

      Para contornar, coloca o site no by pass do squid e ok.

      Mas queria saber se é referente a criptografia que utilizei para criar a CA, no campo Digest Algorithm.

      Eu deixei o padrão SHA256.

      Vocês recomendam alguma outra?

      Obrigado!

      1 Reply Last reply Reply Quote 0
      • B
        bcpereiraa
        last edited by

        Isto é um bug da versão do squid.

        sslproxy_cert_sign_hash

        O bug foi corrigido a partir da versão 3.5 que ainda não esta disponível no Pfsense.

        1 Reply Last reply Reply Quote 0
        • G
          gui.ap
          last edited by

          Opa, muito obrigado pela resposta.

          1 Reply Last reply Reply Quote 0
          • First post
            Last post