Navigation

    Netgate Discussion Forum
    • Register
    • Login
    • Search
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search

    Zertifikat probleme mit Squid/HTTPS

    Deutsch
    2
    4
    1262
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • M
      musk last edited by

      Hallo

      ich habe Squid mit SSL aktiviert.
      Zertifikat erstellt und in Windows importiert unter "Vertrauenswürdige Stammzerfifizierungsstellen".
      Nur das Problem ist, dass die Zertifikate immer nur für bestimmte Domains ausgestellt sind (z.B. *.google.de )
      Bei jeder neuen Website mit HTTPS steht dass das HTTPS Zertifikat ungültig ist.
      Wie kann ich das Zertifikat für alle Seiten vertraut machen?

      Bei dem ausgestellten Zertifikat von Squid steht "Ausgestellt von internal-ca-https".
      Kann man irgendwie jedem Zertifikat trauen, dass von "internal-ca-https" ausgestellt wurde?

      Grüße, Musk

      1 Reply Last reply Reply Quote 0
      • N
        Nachtfalke last edited by

        Hallo,

        du musst nicht das Zertifikat im Browser importieren, sondern die gesamte CA.

        Im Normalfall hast du in der pfsense eine CA erstellt oder importiert. Diese CA wählst du in squid aus.
        Somit erstellt squid nun bei jeder ssl interceptions ein neues Zertifikat, welches von der in squid konfigurierten CA ausgestellt ist.

        Damit deine Browser dies nun immer akzeptieren, musst du das CA-Zertifikat (NICHT den CA key / privaten Schlüssel!) im Browser als vertrauenswürdigen Stammzertifizierungsstelle oder Vertrauenswürdigen Herausgeber importieren. Danach sollte es klappen.

        Grüße

        1 Reply Last reply Reply Quote 0
        • M
          musk last edited by

          Hab mich vertan. Der Fehler lag nicht am Zertifikat, sondern an … kp ;)
          im Browser ist das Zertifikat schon gültig, aber da kommen andere Fehler
          Ich zeig hier mal ein paar Screens:
          auf einigen Websites klappt das einwandfrei. Auch dass das HTTPS-Feld Grün leuchtet.
          Aber dann gibt es noch solche Websites wo ... schaut selbst ;)

          und noch solche ( z. B. ist es bei dem hier im pfsense-forum so)

          1 Reply Last reply Reply Quote 0
          • N
            Nachtfalke last edited by

            Das mit dem "Mixed Content" sehe ich erstaunlicherweise nicht bei jedem Link / Thread im Forum. Manchmal kommt es, manchmal nicht.

            Ich habe mich mit der Meldung noch nicht weiter beschäftigt, vielleicht auch nur ein Chrome Hinweis. Evtl. werden nicht alle teile der Webseite per https geladen, sondern manche auch per http. ggf. Werbung oder Screenshots etc. und deswegen kommt diese Meldung.

            Grundsätzlich würde ich erst einmal sagen, dass Squid entsprechend funktioniert.

            1 Reply Last reply Reply Quote 0
            • First post
              Last post

            Products

            • Platform Overview
            • TNSR
            • pfSense
            • Appliances

            Services

            • Training
            • Professional Services

            Support

            • Subscription Plans
            • Contact Support
            • Product Lifecycle
            • Documentation

            News

            • Media Coverage
            • Press
            • Events

            Resources

            • Blog
            • FAQ
            • Find a Partner
            • Resource Library
            • Security Information

            Company

            • About Us
            • Careers
            • Partners
            • Contact Us
            • Legal
            Our Mission

            We provide leading-edge network security at a fair price - regardless of organizational size or network sophistication. We believe that an open-source security model offers disruptive pricing along with the agility required to quickly address emerging threats.

            Subscribe to our Newsletter

            Product information, software announcements, and special offers. See our newsletter archive to sign up for future newsletters and to read past announcements.

            © 2021 Rubicon Communications, LLC | Privacy Policy