OPNsense Forum

International Forums => French - Français => Topic started by: Anael on November 18, 2020, 02:49:55 pm

Title: IDS/IPS en inspection de certificats
Post by: Anael on November 18, 2020, 02:49:55 pm

Bonjour à tous, venant d'un Fortigate où il m'était possible d'inspecter les certificats TLS sans déchiffrement, je n'arrive pas à mettre cette configuration en place sur OPNsense. Je vois bien l'option SNI (Log SNI information only
) que je coche mais sans certificat cela ne fonctionne pas.
Des idées ou tutoriels sur lequel je puisse m'appuyer ? Merci.
      

Title: Re: IDS/IPS en inspection de certificats
Post by: jean.paradis on December 13, 2020, 03:13:37 am

salut, p-t regarder ceci : https://docs.opnsense.org/manual/how-tos/proxytransparent.html#step-1-basic-proxy-setup

Title: Re: IDS/IPS en inspection de certificats
Post by: Anael on December 14, 2020, 08:43:57 pm

Justement, à partir de l'étape pour le https cela impose d'utiliser un certificat sur les navigateurs. Ce que je ne veux pas.