Olá.
Estou com um ENORME probleminha no Endian 3.0.
Não consigo fazer com que o site https://sindecmunicipal.procon.sp.gov.br acesse via HTTPS Proxy pois o mesmo utiliza certificado próprio para autenticação no site.
Eis a questão: utilizo proxy transparente e estou usando certificado gerado pelo Endian nas máquinas clientes para que o bloqueio HTTPS funcione corretamente. Ou seja, quando o usuário requisita a URL citada acima, ele passa pelo proxy e o seguinte erro (imagem anexa) é retornado: (71) Protocol error (TLS code: SQUID_ERR_SSL_HANDSHAKE). Isto acontece porque o firewall envia o certificado Endian para o site que, por sua vez, verifica o conteúdo do certificado e retorna o erro de conexão SSL, visto que o certificado enviado pelo Endian não é o que o site requer.
Tentei utilizar bypass no proxy para o ip onde o certificado Sindec está instalado e não obtive exito. Tentei também fazer upload dos certificados para o Endian e a partir dai gerar um novo certificado no Endian (visto que imaginei que ele armazenaria as informações do certificado Sindec) e nada denovo.
Tentei também as dicas deste tópico http://itbr.org/forum/duvidas/configura ... elo-proxy/ e o problema persistiu.
Gostaria de saber se alguém já passou por isso e como resolveu ou se tem como embutir certificados no Endian. Procurei no fórum e não vi nada relacionado.
Lembrando que estou usando Endian 3.0 com proxy transparente e HTTPS proxy ativado, com certificado Endian instalado nos clientes.
A parte de políticas de acesso está OK e até criei uma regra com whitelist para o site.
Agradeço já pela ajuda manossssss.....
Valews
Pérsio - "Quanto mais eu estudo mais vejo que tenho que estudar!"
[AJUDA] Conflito de certificados HTTPS Proxy
-
persiopco
- Newbie
- Mensagens: 10
- Registrado em: 09 Jun 2014 14:55
- Idade: 43
- Status: Offline
[AJUDA] Conflito de certificados HTTPS Proxy
Você não está autorizado a ver ou baixar esse anexo.
Editado pela última vez por persiopco em 10 Jun 2014 09:13, em um total de 1 vez.
-
Elton
- Administrator
- Mensagens: 1260
- Registrado em: 10 Jun 2013 12:44
- Status: Offline
Re:[AJUDA] Conflito de certificados HTTPS Proxy
cara eu não aconselho essa versão ainda tem muito bugs!
-
persiopco
- Newbie
- Mensagens: 10
- Registrado em: 09 Jun 2014 14:55
- Idade: 43
- Status: Offline
Re:[AJUDA] Conflito de certificados HTTPS Proxy
Obrigado pela resposta Elton.
Qual seria a melhor versão do Endian? Testei as funcionalidades do 3.0 e até agora o único bug foi esse do certificado (que alias é uma zica du caramba!
).
Site de governo é show pra fazer a gente queimar a pestana.
Qual seria a melhor versão do Endian? Testei as funcionalidades do 3.0 e até agora o único bug foi esse do certificado (que alias é uma zica du caramba!
).Site de governo é show pra fazer a gente queimar a pestana.
-
Elton
- Administrator
- Mensagens: 1260
- Registrado em: 10 Jun 2013 12:44
- Status: Offline
Re:[AJUDA] Conflito de certificados HTTPS Proxy
usa o endian 2.4.1 aqui no forum tem um script chamado endian perfeito que arruma os bugs dessa versão!! 
-
persiopco
- Newbie
- Mensagens: 10
- Registrado em: 09 Jun 2014 14:55
- Idade: 43
- Status: Offline
Re:[AJUDA] Conflito de certificados HTTPS Proxy
Perfeito.
Vou instalar no server teste e sentar a bucha nos testes. Caso encontre a solução deste problema de certificado aviso aqui.
Obrigado Elton.
Vou instalar no server teste e sentar a bucha nos testes. Caso encontre a solução deste problema de certificado aviso aqui.
Obrigado Elton.