Show Posts
1
German - Deutsch / https-web proxy // Fehlermeldungen
« on: August 10, 2021, 09:06:22 am »
Hallo an alle,
folgende Ausgangssituation:
ich habe den Web-Proxy als transparenten Proxy aktiviert.
für http + https
dazu jeweils eine Portweiterleitung von 80 auf 3128 bzw. 443 auf 3129 in 127.0.0.1 eingerichtet
und ein eigenes Sicherheitszertifikat erstellt
System:
- OPNsense 21.7.1-amd64
- FreeBSD 12.1-RELEASE-p19-HBSD
- OpenSSL 1.1.1k 25 Mar 2021
>> der Webzugriff mit http & https klappt :-)
aber folgende Meldungen im Cache-Protokoll / Speicher Log vom Webproxy erscheinen:
routines:tls_process_server_certificate:certificate verify failed (1/-1/0)
2021-08-10T08:55:51 squid kid1| ERROR: negotiating TLS on FD 44: error:1416F086:SSL routines:tls_process_server_certificate:certificate verify failed (1/-1/0)
2021-08-10T08:55:46 squid kid1| Error negotiating SSL connection on FD 43: error:00000001:lib(0):func(0):reason(1) (1/-1)
2021-08-10T08:55:45 squid kid1| Error negotiating SSL connection on FD 43: error:00000001:lib(0):func(0):reason(1) (1/-1)
2021-08-10T08:55:44 squid kid1| Error negotiating SSL connection on FD 43:
Leider kann ich die Bedeutung der Meldungen nicht verstehen. Stellen diese ein Sicherheitsrisiko dar oder sind sie nur das Ergebnis eines selbst ausgestellten Sicherheitszertifikates?
Im Anhang die Meldungen und Einstellungen vom Web - Proxy.
Für eine Einschätzung bzw. Korrektur von Euch bin ich sehr dankbar.
Grüße SirBoerky
folgende Ausgangssituation:
ich habe den Web-Proxy als transparenten Proxy aktiviert.
für http + https
dazu jeweils eine Portweiterleitung von 80 auf 3128 bzw. 443 auf 3129 in 127.0.0.1 eingerichtet
und ein eigenes Sicherheitszertifikat erstellt
System:
- OPNsense 21.7.1-amd64
- FreeBSD 12.1-RELEASE-p19-HBSD
- OpenSSL 1.1.1k 25 Mar 2021
>> der Webzugriff mit http & https klappt :-)
aber folgende Meldungen im Cache-Protokoll / Speicher Log vom Webproxy erscheinen:
routines:tls_process_server_certificate:certificate verify failed (1/-1/0)
2021-08-10T08:55:51 squid kid1| ERROR: negotiating TLS on FD 44: error:1416F086:SSL routines:tls_process_server_certificate:certificate verify failed (1/-1/0)
2021-08-10T08:55:46 squid kid1| Error negotiating SSL connection on FD 43: error:00000001:lib(0):func(0):reason(1) (1/-1)
2021-08-10T08:55:45 squid kid1| Error negotiating SSL connection on FD 43: error:00000001:lib(0):func(0):reason(1) (1/-1)
2021-08-10T08:55:44 squid kid1| Error negotiating SSL connection on FD 43:
Leider kann ich die Bedeutung der Meldungen nicht verstehen. Stellen diese ein Sicherheitsrisiko dar oder sind sie nur das Ergebnis eines selbst ausgestellten Sicherheitszertifikates?
Im Anhang die Meldungen und Einstellungen vom Web - Proxy.
Für eine Einschätzung bzw. Korrektur von Euch bin ich sehr dankbar.
Grüße SirBoerky