Isso que vc ta querendo fazer chama "men in the middle", nao ha maneirs de fazer funcionar de forma transparente para o usuario. A forma de menor impacto eh criar um certificado onde o common name seja * (cn=*). Como voce nao vai conseguir isso com nenhuma CA reconhecida nativamente pelos navegadores, os clientes terao que aceitar pelo menos uma vez.
Entretanto, essa tecnica eh rechassada por quem trabalha com seguranca. Abracos, Francisco Brasileiro (Kico) Em 02/03/2014 22:00, "Cristiano Ramos Alves" <[email protected]> escreveu: > > ************************************** > > Piter, esta questão de confiabilidade do certifiado eu já sabia .. pois se > fosse para resolver no caso de autenticação Ruindows era só colocar em uma > Directiva e resolveria o problema (Creio eu /// ou via LDAP), mas como eu > sou xato .. eu só queria verificar se existia a possibilidade do squid > aceitar este certificado e não gerar nada para o protozoário final, mas de > qualquer forma muito obrigado por todos ... vou aceitar esta rezenha ... > mas tá de boa ... Vida Longa a todos e SlackUser for Ever..!!!!!!! > > ************************************** > Em terça-feira, 25 de fevereiro de 2014 15h41min00s UTC-3, Cristiano Ramos > Alves escreveu: >> >> Olá pessoal, boa tarde!! >> >> Estou implantando um squid filtrando ssl no Slackin 14.0 aqui ... já >> rodei tudo e ainda não conseguir uma solução concreta e funcional. >> O lance é o seguinte: >> Recompilei o Squid com os modulos SSL e CRTS (--enable-ssl // >> --enable-ssl-crtd), gerei certificado e pam!! >> até ai tudo massa ... porém toda vez que acesso qualquer site https://ele me >> pede para aceitar o certificado. só que isso para o protozoário é >> uma merda ... vai pedir sempre e o cara vai ficar puto ... >> >> Alguém tem idéia de como faço para o squid aceitar esse certificado sem >> mostrar o erro no browser do usuário ?? >> >> se alguém já passou por isso e puder me ajudar ... tamos ai !!!! >> > -- > GUS-BR - Grupo de Usuários de Slackware Brasil > http://www.slackwarebrasil.org/ > http://groups.google.com/group/slack-users-br > > Antes de perguntar: > http://www.istf.com.br/perguntas/ > > Para sair da lista envie um e-mail para: > [email protected] > --- > Você está recebendo esta mensagem porque se inscreveu no grupo "Slackware > Users Group - Brazil" dos Grupos do Google. > Para cancelar a inscrição neste grupo e parar de receber seus e-mails, > envie um e-mail para [email protected]. > Para obter mais opções, acesse https://groups.google.com/groups/opt_out. > -- GUS-BR - Grupo de Usuários de Slackware Brasil http://www.slackwarebrasil.org/ http://groups.google.com/group/slack-users-br Antes de perguntar: http://www.istf.com.br/perguntas/ Para sair da lista envie um e-mail para: [email protected] --- Você está recebendo esta mensagem porque se inscreveu no grupo "Slackware Users Group - Brazil" dos Grupos do Google. Para cancelar a inscrição neste grupo e parar de receber seus e-mails, envie um e-mail para [email protected]. Para obter mais opções, acesse https://groups.google.com/groups/opt_out.
