Home
Help
Search
Login
Register
OPNsense Forum
»
International Forums
»
German - Deutsch
»
Web-Proxy - Problm mit Zertifikat und ssl Bump
« previous
next »
Print
Pages: [
1
]
Author
Topic: Web-Proxy - Problm mit Zertifikat und ssl Bump (Read 3475 times)
bamba
Newbie
Posts: 4
Karma: 0
Web-Proxy - Problm mit Zertifikat und ssl Bump
«
on:
October 21, 2017, 06:06:28 pm »
Hallo,
ich bin Anfanges was OPNsense angeht und hoffe ihr könnt mir helfen.
Ich benutze den Web-Proxy um das C-ICAP-Plugin(Virenscanner) nutzen zu können.
Es funktioniert soweit auch alles.
Nun zu den Problemen:
Wenn ich unter Web-Proxy > Forward Proxy > Nicht abzufangende SSL-Seiten(SSL no bump sites)
eine webiste ohne vorangestellten Punkt wie zb.: "golem.de" statt ".golem.de" angebe, funktioniert der gesamte Proxy nicht mehr.
Ist das normal? In dem Beispiel unter dem eingabefeld ist folgendes aufgeführt:
"....(e.g. bank1.com,.bank2.com)."
Das war für mich anfänglich sehr verwirrend, da ich dacht das man auch auf den vorangestellten Punkt verzichten kann.
Problem 2 ist:
Da ich über dem Web-Proxy auch HTTPS-Seiten im transparent-Modus leite, kommt es selten auch mal vor, dass ich auf einer Website eine Fehlermeldung bekomme.
Ich vermute das es etwas mit dem Zertifikat zu tun hat. (Ich nutze Opnsense eigenen CA-Authorities)
Hier tritt beispielsweise bei mir dieser Fehler auf:
https://wiki.squid-cache.org
Danke für eure Hilfe
«
Last Edit: October 21, 2017, 06:09:14 pm by bamba
»
Logged
fabian
Hero Member
Posts: 2769
Karma: 200
OPNsense Contributor (Language, VPN, Proxy, etc.)
Re: Web-Proxy - Problm mit Zertifikat und ssl Bump
«
Reply #1 on:
October 21, 2017, 08:03:28 pm »
Bei Problem 2 kann ich dir sagen was da los ist:
Die OPNsense appliance scheint die Root-CA von Let's Encrypt nicht zu kennen und verweigert desshalb die Verbindung.
Bei Problem 1 müsste ich raten - das hab nicht ich geschrieben aber ein Punkt davor heißt meines Wissens inklusive allen Subdomains und mit und ohne punkt mag der Proxy (squid) nicht. Du kannst dir aber die Fehlermeldung anschauen (squid -k parse)
Logged
bamba
Newbie
Posts: 4
Karma: 0
Re: Web-Proxy - Problm mit Zertifikat und ssl Bump
«
Reply #2 on:
October 23, 2017, 04:53:53 pm »
Hast du einen Tipp wie ich Problem 2 beheben kann?
Danke
Logged
NilsS
Full Member
Posts: 176
Karma: 19
Re: Web-Proxy - Problm mit Zertifikat und ssl Bump
«
Reply #3 on:
October 23, 2017, 05:07:10 pm »
Ein kurzes googeln brachte folgendes
https://docs.diladele.com/faq/squid/fix_unable_to_get_issuer_cert_locally.html
Logged
Print
Pages: [
1
]
« previous
next »
OPNsense Forum
»
International Forums
»
German - Deutsch
»
Web-Proxy - Problm mit Zertifikat und ssl Bump