4. Zertifikat probleme mit Squid/HTTPS

Zertifikat probleme mit Squid/HTTPS

  • M

    Hallo

    ich habe Squid mit SSL aktiviert.
    Zertifikat erstellt und in Windows importiert unter "Vertrauenswürdige Stammzerfifizierungsstellen".
    Nur das Problem ist, dass die Zertifikate immer nur für bestimmte Domains ausgestellt sind (z.B. *.google.de )
    Bei jeder neuen Website mit HTTPS steht dass das HTTPS Zertifikat ungültig ist.
    Wie kann ich das Zertifikat für alle Seiten vertraut machen?

    Bei dem ausgestellten Zertifikat von Squid steht "Ausgestellt von internal-ca-https".
    Kann man irgendwie jedem Zertifikat trauen, dass von "internal-ca-https" ausgestellt wurde?

    Grüße, Musk

    0
  • N

    Hallo,

    du musst nicht das Zertifikat im Browser importieren, sondern die gesamte CA.

    Im Normalfall hast du in der pfsense eine CA erstellt oder importiert. Diese CA wählst du in squid aus.
    Somit erstellt squid nun bei jeder ssl interceptions ein neues Zertifikat, welches von der in squid konfigurierten CA ausgestellt ist.

    Damit deine Browser dies nun immer akzeptieren, musst du das CA-Zertifikat (NICHT den CA key / privaten Schlüssel!) im Browser als vertrauenswürdigen Stammzertifizierungsstelle oder Vertrauenswürdigen Herausgeber importieren. Danach sollte es klappen.

    Grüße

    0
  • M

    Hab mich vertan. Der Fehler lag nicht am Zertifikat, sondern an … kp ;)
    im Browser ist das Zertifikat schon gültig, aber da kommen andere Fehler
    Ich zeig hier mal ein paar Screens:
    auf einigen Websites klappt das einwandfrei. Auch dass das HTTPS-Feld Grün leuchtet.
    Aber dann gibt es noch solche Websites wo ... schaut selbst ;)

    und noch solche ( z. B. ist es bei dem hier im pfsense-forum so)

    0
  • N

    Das mit dem "Mixed Content" sehe ich erstaunlicherweise nicht bei jedem Link / Thread im Forum. Manchmal kommt es, manchmal nicht.

    Ich habe mich mit der Meldung noch nicht weiter beschäftigt, vielleicht auch nur ein Chrome Hinweis. Evtl. werden nicht alle teile der Webseite per https geladen, sondern manche auch per http. ggf. Werbung oder Screenshots etc. und deswegen kommt diese Meldung.

    Grundsätzlich würde ich erst einmal sagen, dass Squid entsprechend funktioniert.

    0
Log in to reply
 

Products

Services

Support

News

Resources

Company

Our Mission

We provide leading-edge network security at a fair price - regardless of organizational size or network sophistication. We believe that an open-source security model offers disruptive pricing along with the agility required to quickly address emerging threats.

Subscribe to our Newsletter

Product information, software announcements, and special offers. See our newsletter archive for past announcements.

© Copyright 2019 Rubicon Communications, LLC | Privacy Policy