Erro de Certificado

DarleyKennety
(usa Linux Mint)

Enviado em 14/06/2018 - 23:29h

Pessoal estou com o seguinte problema com o pfsense 2.4.3 release p1, tentando configurar no squid proxy server bloqueios para sites https...crio uma ca interna, e posteriormente um certificado (tudo nos conformes) importo o certificado no computador em raízes confiáveis...e nos navegadores também , vou no squid proxy e ativo o filtro ssl, e indico a ca que criei, configuro a black list e a white list, porém todos os sites "https" me retorna um erro de certificado "NET::ERR_CERT_COMMON_NAME-INVALID" já tentei de tudo e não da certo, alguém tem alguma dica de como resolver isso? desde já agradeço.

ederlap82
(usa Ubuntu)

Enviado em 30/08/2018 - 15:31h

Ola!
Para filtrar trafego https o pfcense através deste castificado faz uma intermediação da conexão. ou seja, no modo transparente o usuário acha que esta conectando diretamente ao site, mas é o pfsense que esta conectando no site https verificando as informações dos pacotes e transmitindo as informações ao usuário que solicitou acesso ao site caso não existir filtro configurado para o site.
Partindo do principio que o certificado foi criado corretamente e que o mesmo foi baixado e instalado nos terminais a serem utilizados:
Veja nas configuração do pfsenese; Vá em services > squid proxy server, na aba "geral" verifique o parametro "Remote Cert Checks" verifique se esta selecionado "accept remote server certificate with error" para ele verificar se o certificado contem erros.
Veja também o parâmetro "Certificate Adapt" geralmente deixo selecionado as duas primeiras opções que servem para que o pfsense não valide certificados que estejam inválidos.
espero que te ajude estas dicas ...
Até mais.