[Resolvido] Acesso a URL bloqueada, erro de certificado.
-
ola amigos
tenho o pfsense instalado aqui em um ambiente de teste a versao é 2.2.6
tenho ele instalado com o squid3 + squidguard e estou usando proxy transparente e estou
usando certificado que criei no pfsense para controle de HTTPS,mas estou tendo problema para acessar alguns sites
login.microsoftonline.com
ele da um aviso, ( o conteúdo foi bloqueado porque não foi assinado por um certificado de segurança valido )
como resolver ?
alguem tem alguma ideia
obrigadoAtt. Pedro Correa.
-
Marca a opção "accept client certificate erros". Dessa forma, o squid passa para o navegador/cliente a decisão de acessar o site ou não.
Nesse certificado também é possível ver qual o site do certificado.
-
Marca a opção "accept client certificate erros". Dessa forma, o squid passa para o navegador/cliente a decisão de acessar o site ou não.
Nesse certificado também é possível ver qual o site do certificado.
Marcello, aproveitando o topico, qual a sua opinião sobre a interceptação, ainda vale a pena, quais são os problemas que tem observado. Particularmente prefiro proxy ativo com WPAD, mas está surgindo ambientes que talvez venha a precisa interceptar. Obrigado.
-
Marcello, aproveitando o topico, qual a sua opinião sobre a interceptação.
Tomas,
A interceptação do ssl acontece com o proxy transparente ou marcado no proxy. No pfsense 2.3 com o squid 3.5 está funcionando muito bem, mas é claro que sempre tem um caso ou outro que é necessário colocar o site no exception.
Em alguns dominios que tem a versão .com e com.br por exemplo, as vezes o certificado que o squid gera é para o .com quando a url está para .com.br -
Marcello, aproveitando o topico, qual a sua opinião sobre a interceptação.
Tomas,
A interceptação do ssl acontece com o proxy transparente ou marcado no proxy. No pfsense 2.3 com o squid 3.5 está funcionando muito bem, mas é claro que sempre tem um caso ou outro que é necessário colocar o site no exception.
Em alguns dominios que tem a versão .com e com.br por exemplo, as vezes o certificado que o squid gera é para o .com quando a url está para .com.brCerto, vou aguardar a versão 2.3 para fazer testes.
Obrigado. -
Marca a opção "accept client certificate erros". Dessa forma, o squid passa para o navegador/cliente a decisão de acessar o site ou não.
Nesse certificado também é possível ver qual o site do certificado.
Muito obrigado marcelloc funcionou ;D
-
@marcelloc said in [Resolvido] Acesso a URL bloqueada, erro de certificado.:
Marca a opção "accept client certificate erros". Dessa forma, o squid passa para o navegador/cliente a decisão de acessar o site ou não.
Nesse certificado também é possível ver qual o site do certificado.
Sei que o tópico é antigo mas, não consigo acessa minha WebGUI... é possível fazer essa configuração por console??
