[Resolvido] Acesso a URL bloqueada, erro de certificado.



  • ola amigos

    tenho o pfsense instalado aqui em um ambiente de teste a versao é 2.2.6
    tenho ele instalado com o squid3 + squidguard e estou usando proxy transparente e estou
    usando certificado que criei no pfsense para controle de HTTPS,

    mas estou tendo problema para acessar  alguns sites

    login.microsoftonline.com

    ele da um aviso, ( o conteúdo foi bloqueado porque não foi assinado por um certificado de segurança valido )

    como resolver ?

    alguem tem alguma ideia
    obrigado

    Att. Pedro Correa.



  • Marca a opção "accept client certificate erros". Dessa forma, o squid passa para o navegador/cliente a decisão de acessar o site ou não.

    Nesse certificado também é possível ver qual o site do certificado.



  • @marcelloc:

    Marca a opção "accept client certificate erros". Dessa forma, o squid passa para o navegador/cliente a decisão de acessar o site ou não.

    Nesse certificado também é possível ver qual o site do certificado.

    Marcello, aproveitando o topico, qual a sua opinião sobre a interceptação, ainda vale a pena, quais são os problemas que tem observado. Particularmente prefiro proxy ativo com WPAD, mas está surgindo ambientes que talvez venha a precisa interceptar. Obrigado.



  • @Tomas:

    Marcello, aproveitando o topico, qual a sua opinião sobre a interceptação.

    Tomas,

    A interceptação do ssl acontece com o proxy transparente ou marcado no proxy. No pfsense 2.3 com o squid 3.5 está funcionando muito bem, mas é claro que sempre tem um caso ou outro que é necessário colocar o site no exception.
    Em alguns dominios que tem a versão .com e com.br por exemplo, as vezes o certificado que o squid gera é para o .com quando a url está para .com.br



  • @marcelloc:

    @Tomas:

    Marcello, aproveitando o topico, qual a sua opinião sobre a interceptação.

    Tomas,

    A interceptação do ssl acontece com o proxy transparente ou marcado no proxy. No pfsense 2.3 com o squid 3.5 está funcionando muito bem, mas é claro que sempre tem um caso ou outro que é necessário colocar o site no exception.
    Em alguns dominios que tem a versão .com e com.br por exemplo, as vezes o certificado que o squid gera é para o .com quando a url está para .com.br

    Certo, vou aguardar a versão 2.3 para fazer testes.
    Obrigado.



  • @marcelloc:

    Marca a opção "accept client certificate erros". Dessa forma, o squid passa para o navegador/cliente a decisão de acessar o site ou não.

    Nesse certificado também é possível ver qual o site do certificado.

    Muito obrigado marcelloc funcionou  ;D



  • @marcelloc said in [Resolvido] Acesso a URL bloqueada, erro de certificado.:

    Marca a opção "accept client certificate erros". Dessa forma, o squid passa para o navegador/cliente a decisão de acessar o site ou não.

    Nesse certificado também é possível ver qual o site do certificado.

    Sei que o tópico é antigo mas, não consigo acessa minha WebGUI... é possível fazer essa configuração por console??