Conflito de Certificados HTTPS Proxy

[persiopco]

Olá.

Estou com um ENORME probleminha no Endian 3.0.
Não consigo fazer com que o site https://sindecmunicipal.procon.sp.gov.br acesse via HTTPS Proxy pois o mesmo utiliza certificado próprio para autenticação no site.

Eis a questão: utilizo proxy transparente e estou usando certificado gerado pelo Endian nas máquinas clientes para que o bloqueio HTTPS funcione corretamente. Ou seja, quando o usuário requisita a URL citada acima, ele passa pelo proxy e o seguinte erro é retornado: (71) Protocol error (TLS code: SQUID_ERR_SSL_HANDSHAKE). Isto acontece porque o firewall envia o certificado Endian para o site que, por sua vez, verifica o conteúdo do certificado e retorna o erro de conexão SSL, visto que o certificado enviado pelo Endian não é o que o site requer.

Tentei utilizar bypass no proxy para o ip onde o certificado Sindec está instalado e não obtive exito. Tentei também fazer upload dos certificados para o Endian e a partir dai gerar um novo certificado no Endian (visto que imaginei que ele armazenaria as informações do certificado Sindec) e nada denovo.

Gostaria de saber se alguém já passou por isso e como resolveu ou se tem como embutir certificados no Endian. Procurei no fórum e não vi nada relacionado.

Lembrando que estou usando Endian 3.0 com proxy transparente e HTTPS proxy ativado, com certificado Endian instalado nos clientes.
A parte de políticas de acesso está OK e até criei uma regra com whitelist para o site.

Agradeço já pela ajuda manossssss…..

Valews

Pérsio – “Quanto mais eu estudo mais vejo que tenho que estudar!”

• Este tópico foi modificado 9 anos, 10 meses atrás por persiopco.

[Autor]

Posts