[AJUDA] Conflito de certificados HTTPS Proxy
Enviado: 10 Jun 2014 09:02
Olá.
Estou com um ENORME probleminha no Endian 3.0.
Não consigo fazer com que o site https://sindecmunicipal.procon.sp.gov.br acesse via HTTPS Proxy pois o mesmo utiliza certificado próprio para autenticação no site.
Eis a questão: utilizo proxy transparente e estou usando certificado gerado pelo Endian nas máquinas clientes para que o bloqueio HTTPS funcione corretamente. Ou seja, quando o usuário requisita a URL citada acima, ele passa pelo proxy e o seguinte erro (imagem anexa) é retornado: (71) Protocol error (TLS code: SQUID_ERR_SSL_HANDSHAKE). Isto acontece porque o firewall envia o certificado Endian para o site que, por sua vez, verifica o conteúdo do certificado e retorna o erro de conexão SSL, visto que o certificado enviado pelo Endian não é o que o site requer.
Tentei utilizar bypass no proxy para o ip onde o certificado Sindec está instalado e não obtive exito. Tentei também fazer upload dos certificados para o Endian e a partir dai gerar um novo certificado no Endian (visto que imaginei que ele armazenaria as informações do certificado Sindec) e nada denovo.
Tentei também as dicas deste tópico http://itbr.org/forum/duvidas/configura ... elo-proxy/ e o problema persistiu.
Gostaria de saber se alguém já passou por isso e como resolveu ou se tem como embutir certificados no Endian. Procurei no fórum e não vi nada relacionado.
Lembrando que estou usando Endian 3.0 com proxy transparente e HTTPS proxy ativado, com certificado Endian instalado nos clientes.
A parte de políticas de acesso está OK e até criei uma regra com whitelist para o site.
Agradeço já pela ajuda manossssss.....
Valews
Pérsio - "Quanto mais eu estudo mais vejo que tenho que estudar!"
Estou com um ENORME probleminha no Endian 3.0.
Não consigo fazer com que o site https://sindecmunicipal.procon.sp.gov.br acesse via HTTPS Proxy pois o mesmo utiliza certificado próprio para autenticação no site.
Eis a questão: utilizo proxy transparente e estou usando certificado gerado pelo Endian nas máquinas clientes para que o bloqueio HTTPS funcione corretamente. Ou seja, quando o usuário requisita a URL citada acima, ele passa pelo proxy e o seguinte erro (imagem anexa) é retornado: (71) Protocol error (TLS code: SQUID_ERR_SSL_HANDSHAKE). Isto acontece porque o firewall envia o certificado Endian para o site que, por sua vez, verifica o conteúdo do certificado e retorna o erro de conexão SSL, visto que o certificado enviado pelo Endian não é o que o site requer.
Tentei utilizar bypass no proxy para o ip onde o certificado Sindec está instalado e não obtive exito. Tentei também fazer upload dos certificados para o Endian e a partir dai gerar um novo certificado no Endian (visto que imaginei que ele armazenaria as informações do certificado Sindec) e nada denovo.
Tentei também as dicas deste tópico http://itbr.org/forum/duvidas/configura ... elo-proxy/ e o problema persistiu.
Gostaria de saber se alguém já passou por isso e como resolveu ou se tem como embutir certificados no Endian. Procurei no fórum e não vi nada relacionado.
Lembrando que estou usando Endian 3.0 com proxy transparente e HTTPS proxy ativado, com certificado Endian instalado nos clientes.
A parte de políticas de acesso está OK e até criei uma regra com whitelist para o site.
Agradeço já pela ajuda manossssss.....
Valews
Pérsio - "Quanto mais eu estudo mais vejo que tenho que estudar!"
).