Forum
PFsense üzerinde proxy ve transparan proxy açık tabi https sitelerde bloklama vs yapabilmek içinde PFsense içeriisnde internal bir sertifika yaratıp bunu makineye ve clientlara girdim. Fakat örnek olarak aşağıda görüleceği üzere bu sertifika veya proxy ile aşağıdaki adresteki comodo birbirleriyle anlaşamıyorlar ve sayfanın açılmasına izin vermiyor. Bunun çözümü ne olabilir?
ERROR
The requested URL could not be retrieved
The following error was encountered while trying to retrieve the URL: https://online.kktcmaliye.com/*
Failed to establish a secure connection to 212.175.153.35
The system returned:
(92) Protocol error (TLS code: X509_V_ERR_UNABLE_TO_GET_ISSUER_CERT_LOCALLY)SSL Certficate error: certificate issuer (CA) not known: /C=GB/ST=Greater Manchester/L=Salford/O=COMODO CA Limited/CN=COMODO RSA Organization Validation Secure Server CA
This proxy and the remote host failed to negotiate a mutually acceptable security settings for handling your request. It is possible that the remote host does not support secure connections, or the proxy is not satisfied with the host security credentials.
Your cache administrator is @localhost?subject=CacheErrorInfo%20-%20ERR_SECURE_CONNECT_FAIL&body=CacheHost%3A%20S003PFS01%0D%0AErrPage%3A%20ERR_SECURE_CONNECT_FAIL%0D%0AErr%3A%20(92)%20Protocol%20error%0D%0ATimeStamp%3A%20Sat,%2008%20Jul%202017%2023%3A31%3A44%20GMT%0D%0A%0D%0AClientIP%3A%2010.23.103.107%0D%0AServerIP%3A%20online.kktcmaliye.com%0D%0A%0D%0AHTTP%20Request%3A%0D%0ACONNECT%20%2F%20HTTP%2F1.1%0AProxy-Connection%3A%20keep-alive%0D%0AUser-Agent%3A%20Mozilla%2F5.0%20(Windows%20NT%2010.0%3B%20Win64%3B%20x64)%20AppleWebKit%2F537.36%20(KHTML,%20like%20Gecko)%20Chrome%2F59.0.3071.115%20Safari%2F537.36%0D%0AHost%3A%20online.kktcmaliye.com%3A443%0D%0A%0D%0A%0D%0A">admin@localhost.
Sorununb kaynagı Squid Proxy serverin General sekmesinde SSL Man In the Middle Filtering kısmına geliyoruz ve orada default olarak gelen SSL/MITM Mode unu Splice WhiteList, Bump Otherwise dan Splice All yada Customa getiriyoruz. Sonrasında sorun ortadan kalkıyor. Sadece burada Squid filter de https siteler eskiden engellenirken Su kuraldan oturu engelendiniz diye internal bir uyarı mesajı ekrana getiriyorduk şimdi sadece engelliyor ama ilgili internal mesaj ortaya cıkmıyor.
yada bu engellenmedeki hatanın da geri gelebilmesini istiyorsak o zamanda
SSL/MITM Mode kısmında ki Splice WhiteList, Bumb OtherWise kısmını sabit bırakırken buna ek olarak ACLs tabında bulunan WhiteList alanına bendeki örnekte olduğu gibi hedeflenen ve hata alınan web sayfasının URL sini online.kktcmaliye.com ekleyeceğiz. Bu şekilde https le başlayan ve squid Proxy Filterde engellediğimiz https alan adlarınada erişime engellendi gibi custom hata mesajlarımızı görülebilir hale getirmiş oluyoruz.