Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Zertifikat probleme mit Squid/HTTPS

    Scheduled Pinned Locked Moved Deutsch
    4 Posts 2 Posters 1.5k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • M
      musk
      last edited by

      Hallo

      ich habe Squid mit SSL aktiviert.
      Zertifikat erstellt und in Windows importiert unter "Vertrauenswürdige Stammzerfifizierungsstellen".
      Nur das Problem ist, dass die Zertifikate immer nur für bestimmte Domains ausgestellt sind (z.B. *.google.de )
      Bei jeder neuen Website mit HTTPS steht dass das HTTPS Zertifikat ungültig ist.
      Wie kann ich das Zertifikat für alle Seiten vertraut machen?

      Bei dem ausgestellten Zertifikat von Squid steht "Ausgestellt von internal-ca-https".
      Kann man irgendwie jedem Zertifikat trauen, dass von "internal-ca-https" ausgestellt wurde?

      Grüße, Musk

      1 Reply Last reply Reply Quote 0
      • N
        Nachtfalke
        last edited by

        Hallo,

        du musst nicht das Zertifikat im Browser importieren, sondern die gesamte CA.

        Im Normalfall hast du in der pfsense eine CA erstellt oder importiert. Diese CA wählst du in squid aus.
        Somit erstellt squid nun bei jeder ssl interceptions ein neues Zertifikat, welches von der in squid konfigurierten CA ausgestellt ist.

        Damit deine Browser dies nun immer akzeptieren, musst du das CA-Zertifikat (NICHT den CA key / privaten Schlüssel!) im Browser als vertrauenswürdigen Stammzertifizierungsstelle oder Vertrauenswürdigen Herausgeber importieren. Danach sollte es klappen.

        Grüße

        1 Reply Last reply Reply Quote 0
        • M
          musk
          last edited by

          Hab mich vertan. Der Fehler lag nicht am Zertifikat, sondern an … kp ;)
          im Browser ist das Zertifikat schon gültig, aber da kommen andere Fehler
          Ich zeig hier mal ein paar Screens:
          auf einigen Websites klappt das einwandfrei. Auch dass das HTTPS-Feld Grün leuchtet.
          Aber dann gibt es noch solche Websites wo ... schaut selbst ;)

          und noch solche ( z. B. ist es bei dem hier im pfsense-forum so)

          1 Reply Last reply Reply Quote 0
          • N
            Nachtfalke
            last edited by

            Das mit dem "Mixed Content" sehe ich erstaunlicherweise nicht bei jedem Link / Thread im Forum. Manchmal kommt es, manchmal nicht.

            Ich habe mich mit der Meldung noch nicht weiter beschäftigt, vielleicht auch nur ein Chrome Hinweis. Evtl. werden nicht alle teile der Webseite per https geladen, sondern manche auch per http. ggf. Werbung oder Screenshots etc. und deswegen kommt diese Meldung.

            Grundsätzlich würde ich erst einmal sagen, dass Squid entsprechend funktioniert.

            1 Reply Last reply Reply Quote 0
            • First post
              Last post
            Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.