Captive Portal Umgehung SSL Zertifikat für eine einzelne Domain/IP

[jung301084]

Hallo,

ich habe mir ein Captive Portal mit einer externen Landing Page gebaut. Dabei findet ein Redirect von der eigentlichen Landing Page im opnsense server vom Port 8000 zur externen Landing Page statt. Ich habe ein Let's Encrypt Zertifikat für die API zum Captive Portal installiert, welches auch mit der Landing Page auf dem opnsense server einwandfrei funktioniert.

Nun habe ich folgendes Problem.

Wenn ich mich als nicht registriertes Gerät am CP registrieren will leitet er mich auf die externe Landing Page mit dem Zertifikat vom opnsense server weiter. Dort kommt dann natürlich der Hinweis zur unsicheren Verbindung. Wenn ich den Browser öffne und den URL zum opensense Server händisch eingebe, also die URL wo das redirect vom opnsense server realisiert ist, werde ich ordnungsgemäß auf die verschlüsselte externe Landing Page ohne Sicherheitshinweis, folglich mit dem für die externe Page richtigen Zertifikat, weitergeleitet.

Ich nehme an das CP leitet den gesamten Datenverkehr über das Zertifikat, was auf dem opnsense Server installiert ist, mit dem Ergebnis, das dass falsche Zertifikat für die externe Landing Page genutzt wird (hab ich auch schon getestet). Komischerweise passiert das nicht beim manuellen Aufruf im Browser. Getestet habe ich das jetzt nun mit mehreren Samsung  Galaxy Geräten von S3 Mini bis Galaxy A5 (2017), wobei beim automatischen aufpoppen immer der Sicherheitshinweis angezeigt wird, was ich natürlich vermeiden will.

Gibt es eine Möglichkeit das für einzelne Domains/IP's zu umgehen? Oder gibt es generell eine andere Möglichkeit verschlüsselten Datenverkehr für die Registrierung von anderen Quellen anzuwenden?

P.S. die Einstellungen am Proxy SSL Verkehr für die Domain nicht abzufangen wurden bereits getätigt, was wahrscheinlich der Grund ist, warum es beim manuellen Aufruf klappt.

Mit pfsense lief das alles, aber das will ich nicht mehr weil ... umständlich ... opnsense ist einfach besser.

Grüße