5
Pfsense 2.4.4 Squid SSL Man In the Middle Filtering Zertifikatsfehler nach Update von 2.4.3
Hallo,
ich habe gerade das Update meiner Pfsense von 2.4.3 auf 2.4.4 gemacht, nun funktioniert SSL Man In the Middle Filtering nicht mehr.
Bzw. ich bekomme jetzt immer einen Zertifikatsfehler. Proxy Cache gelöscht, Paket nochmals installiert, Zertifikat gewechselt, leider immer noch der Fehler
Vor dem Update hat alles funktioniert, kann jemand die Probleme bestätigen?
Ich habe Transparent Proxy aktiviert und SSL Man in the Middle und der Man in the Middle macht halt den Zertifikatsfehler. Wie geschrieben, hat es vorher immer wunderbar funktioniert.
danke!!
ich habe gerade das Update meiner Pfsense von 2.4.3 auf 2.4.4 gemacht, nun funktioniert SSL Man In the Middle Filtering nicht mehr.
Bzw. ich bekomme jetzt immer einen Zertifikatsfehler. Proxy Cache gelöscht, Paket nochmals installiert, Zertifikat gewechselt, leider immer noch der Fehler
Vor dem Update hat alles funktioniert, kann jemand die Probleme bestätigen?
Ich habe Transparent Proxy aktiviert und SSL Man in the Middle und der Man in the Middle macht halt den Zertifikatsfehler. Wie geschrieben, hat es vorher immer wunderbar funktioniert.
danke!!
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 387530
Url: https://administrator.de/contentid/387530
Printed on: April 16, 2024 at 07:04 o'clock
5 Comments
Latest comment
Moin,
Wurde vill beim Update das ca Zertifikat neu erzeugt und du musst es bei den Clients neu importieren?
Was sagt denn der Browser wie die zertifikatskette ausschaut und prüfe doch mal nach ob das mit dem Zertifikat in der pfsense übereinstimmt!?
Gruß Mojo
Wurde vill beim Update das ca Zertifikat neu erzeugt und du musst es bei den Clients neu importieren?
Was sagt denn der Browser wie die zertifikatskette ausschaut und prüfe doch mal nach ob das mit dem Zertifikat in der pfsense übereinstimmt!?
Gruß Mojo
Hallo Mojo,
ich betreibe den Squid als Transparent Proxy, dann muss man auf dem jeweiligen Client kein Zertifikat installieren.
danke der Horst
https://zefanjas.de/pfsense-webfilter-squidguard-fuer-https-verbindungen ...
Transparenter Proxy für HTTPS-Verbindungen
Bisher ist der transparente Proxy nur für HTTP, d.h. unverschlüsselte Anfragen aktiv. Zu Beginn dieses Artikels habe ich bereits auf die Schwierig.....
ich betreibe den Squid als Transparent Proxy, dann muss man auf dem jeweiligen Client kein Zertifikat installieren.
danke der Horst
https://zefanjas.de/pfsense-webfilter-squidguard-fuer-https-verbindungen ...
Transparenter Proxy für HTTPS-Verbindungen
Bisher ist der transparente Proxy nur für HTTP, d.h. unverschlüsselte Anfragen aktiv. Zu Beginn dieses Artikels habe ich bereits auf die Schwierig.....
Für die Nachwelt, dass Problem ist jetzt bei Pfsense bzw. Squid behoben. Ich musste Squid einmal deinstallieren, dann wieder installieren, nur die Neuinstallation des Paket hat nichts gebracht, dann den Squid Cache löschen und Neustart der Pfsense und dann ging das wieder.
https://redmine.pfsense.org/issues/8832
der Horst
https://redmine.pfsense.org/issues/8832
der Horst
Es gab die letzten Tage einige Update für den Squid, jetzt sind die Probleme anscheinend alle behoben, sogar das direkte Update auf meiner weiteren Pfsense hat direkt geklappt, Squid hat gleich funktioniert.