Certificado SSL não aceito pelos navegadores

rodrigo286
(usa Ubuntu)

Enviado em 17/08/2013 - 14:06h

Segui os passos do colega Danilo Josino: http://djosino.blogspot.com.br/2012/03/entendendo-e-configurando-squid.html

Para a configuração do SQUID trabalhando junto de protocolo HTTPS, porem ao abrir sites com protocolo HTTPS, os navegadores acusam que o certificado não é válido, o certificado é lido aparece as infos que coloquei em sua criação, mas os navegadores não o aceitam.

O que pode estar ocorrendo?

Obs: Meu sistema é debian 6 e tentei outro método para a criação do certificado, porem da o mesmo erro.

Obrigado e agradeço desde já a todo a ajuda.

MarceloTheodoro
(usa Debian)

Enviado em 17/08/2013 - 14:27h

Acredito que você vai ter que fazer o download do certificado no cliente e marcar ele como confiável no navegador.







___________________________
Att, Marcelo Theodoro.
I'm not anti-social; I'm just not user friendly.

renato_pacheco
(usa Debian)

Enviado em 17/08/2013 - 14:51h

O problema pode ser relacionado ao certificado q vc criou. Esse método é para q o squid seja um intermediador d conexões SSL, evitando q o certificado do site acessado se torne inválido. Tente gerar o certificado mais uma vez baseado no tutorial. Se vc não conseguir, tente procurar outros meios d gerar um certificado. Lembre-se d q é necessário a criação da chave da CA (Certification Authority), criar uma chave pública e privada d quem vai utilizar o SSL (o Squid, por exemplo, q é o cliente) e assinar a chave pública do cliente (com a chave da CA). Há vários tutoriais na net exemplificando como se faz isso com o OpenSSL.

rodrigo286
(usa Ubuntu)

Enviado em 17/08/2013 - 15:06h

Então, porem foi isso mesmo que fiz, alem do guia que citei fiz por outros, porem da o mesmo erro, tentei varios métodos e modos de criar, você tem algum guia que você já usou?

Obrigado.

renato_pacheco
(usa Debian)

Enviado em 17/08/2013 - 15:17h

Vc já tentou fazer o q o @MarceloTheodoro sugeriu? Às vezes é só questão d aceitar o certificado. O navegador rejeita pq ele não é assinado por uma CA q é oficial no mundo (VeriSign, ICP, etc.).

rodrigo286
(usa Ubuntu)

Enviado em 17/08/2013 - 15:20h

Sim era o que temia ter que fazer, porem a qui é uma escola e tem umas 60 maquinas, tem algum jeito de fazer essa inserção de um modo mais rapido?

Grande abraço.

renato_pacheco
(usa Debian)

Enviado em 17/08/2013 - 15:29h

Não sei, mas é melhor comprovar primeiro se adicionando o certificado irá funcionar a conexão com o site desejado. Se funcionar, eu já ouvi falar q há um aplicativo q insere parâmetros d uma forma mais fácil no navegadores do firefox, mas não me lembro do nome.

Obs.: já testou em outros navegadores?

rodrigo286
(usa Ubuntu)

Enviado em 17/08/2013 - 15:44h

Então todos navegadores recusam o certificado, porem no firefox é o unico que "autorizar" o certificado, porem tenho que fazer isso com todos sites https que tento acessar, nos outros eu importo o certificado porem eles não respeitam.

Nossa ta dificil resolver isso kkk

renato_pacheco
(usa Debian)

Enviado em 17/08/2013 - 18:21h

Vc pode pegar o certificado e importar manualmente no navegador, q ele aceita. O lance é fazer isso em todas as máquinas. Faça o teste e depois vc arranja uma forma d automatizar isso.

rodrigo286
(usa Ubuntu)

Enviado em 19/08/2013 - 08:43h

Então porem não funciona, já tentei de tudo, estou sem luz...

Já criei por alguns métodos que achei porem não funciona, mesmo eu colocando no navegador que é para forçar e aceitar ele não obedece.

No que será que to errando?

Abraço.

MarceloTheodoro
(usa Debian)

Enviado em 19/08/2013 - 11:19h

Qual certificado você tentou importar no navegador? A extensão dele...

removido
(usa Nenhuma)

Enviado em 20/08/2013 - 15:02h

Tive o mesmo problema principalmente para que usar internet explorer e so resolvi com um certificar digital de uma autoridade certificadora.

Esse é gratis ;) valido por um ano e pode ser renovado sem custo.

http://www.startssl.com/?app=0