horstvogel
Goto Top

Pfsense 2.4.4 Squid SSL Man In the Middle Filtering Zertifikatsfehler nach Update von 2.4.3

Hallo,
ich habe gerade das Update meiner Pfsense von 2.4.3 auf 2.4.4 gemacht, nun funktioniert SSL Man In the Middle Filtering nicht mehr.
Bzw. ich bekomme jetzt immer einen Zertifikatsfehler. Proxy Cache gelöscht, Paket nochmals installiert, Zertifikat gewechselt, leider immer noch der Fehler
Vor dem Update hat alles funktioniert, kann jemand die Probleme bestätigen?
Ich habe Transparent Proxy aktiviert und SSL Man in the Middle und der Man in the Middle macht halt den Zertifikatsfehler. Wie geschrieben, hat es vorher immer wunderbar funktioniert.

danke!!

2

Content-ID: 387530

Url: https://administrator.de/forum/pfsense-2-4-4-squid-ssl-man-in-the-middle-filtering-zertifikatsfehler-nach-update-von-2-4-3-387530.html

Ausgedruckt am: 25.12.2024 um 13:12 Uhr

moJ090
moJ090 25.09.2018 um 09:00:59 Uhr
Goto Top
Moin,

Wurde vill beim Update das ca Zertifikat neu erzeugt und du musst es bei den Clients neu importieren?

Was sagt denn der Browser wie die zertifikatskette ausschaut und prüfe doch mal nach ob das mit dem Zertifikat in der pfsense übereinstimmt!?

Gruß Mojo
horstvogel
horstvogel 25.09.2018 aktualisiert um 18:14:59 Uhr
Goto Top
Hallo Mojo,
ich betreibe den Squid als Transparent Proxy, dann muss man auf dem jeweiligen Client kein Zertifikat installieren.
danke der Horst

https://zefanjas.de/pfsense-webfilter-squidguard-fuer-https-verbindungen ...
Transparenter Proxy für HTTPS-Verbindungen
Bisher ist der transparente Proxy nur für HTTP, d.h. unverschlüsselte Anfragen aktiv. Zu Beginn dieses Artikels habe ich bereits auf die Schwierig.....
horstvogel
horstvogel 25.09.2018 um 18:27:48 Uhr
Goto Top
Könnte das der Bug sein?

https://redmine.pfsense.org/issues/8832


2018-09-25 18_25_31-window
horstvogel
horstvogel 26.09.2018 um 20:45:53 Uhr
Goto Top
Für die Nachwelt, dass Problem ist jetzt bei Pfsense bzw. Squid behoben. Ich musste Squid einmal deinstallieren, dann wieder installieren, nur die Neuinstallation des Paket hat nichts gebracht, dann den Squid Cache löschen und Neustart der Pfsense und dann ging das wieder.


https://redmine.pfsense.org/issues/8832

der Horst
horstvogel
horstvogel 28.09.2018 um 17:19:47 Uhr
Goto Top
Es gab die letzten Tage einige Update für den Squid, jetzt sind die Probleme anscheinend alle behoben, sogar das direkte Update auf meiner weiteren Pfsense hat direkt geklappt, Squid hat gleich funktioniert.