Problema con squid proxy reverse https - TAG_NONE_ABORTED/000



  • Buenas tardes.
    estoy intentando publicar Outlook Anywhere y RDS gateway a través del Squid proxy reverse. Aparentemente lo tengo correcto. La mayoría sitios web https me funcionan correctamente. Sin embargo, Outlook Anywhere y RDS gateway, los dos que usan RPC over Https, no me funcionan. me aparece en el registro de squid:

    TAG_NONE_ABORTED/000 https://owa.dominio.com/rpc/rpcproxy.dll?

    El mensaje que me aparece para el RDS gateway es igual pero cambiando URL's.

    Sospecho que el problema me viene porque he tenido que activar la opción "Ignore Internal Certificate Validation", puesto que si la desactivo, no me carga las paginas publicadas en ningún servidor https. El mensaje que recibo en el navegador cuando desmarco esta opción es:

    (92) Protocol error (TLS code: X509_V_ERR_UNABLE_TO_GET_ISSUER_CERT_LOCALLY)
    SSL Certficate error: certificate issuer (CA) not known: /DC=com/DC=dominio/CN=cert.dominio.com

    Agradeceré cualquier idea que alguien pueda sugerir.
    Muchas gracias.
    saludos.



  • If you change pFSense / Services / Squid Proxy Server / GEneral tab Then check the SSL Man In The Middle Filtering area and change the SSL/MITM Mode from Splice WhiteList, Bumb OtherWise to the Splice ALL

    the problem can be solve with a this shape.

    OR

    With a default value of the SSL/MITM Mode with Splice WhiteList, Bumb OtherWise you can goto ACLs atb and add desıred web site url to the WhiteList area ie: online.kktcmaliye.com


Log in to reply