[zorp-hu] firefox es chrome cert problema
Kosa Attila
zsiga at kosaek.hu
2012. Nov. 15., Cs, 11:13:00 CET
Hello!
A zorp 3.3.6-1.1 verzioju, a firefox es a google chrome a
legujabb (magyar Windows 7 Ultimate alatt futnak). Egy nagyon
egyszeru https zorp proxy-n keresztul mennek ki a https
kapcsolatok. A tuzfal a sajat certificate-jet mutatja a belso
halozat klienseinek, amelyeken importalasra kerult az a CA,
amellyel ala van irva a tuzfal cert-je. Peldaul az otpbank
weboldala gond nelkul bejon (es meg sok mas oldal is), de a
gmail.com nem. Firefox alatt eloszor arra panaszkodott, hogy
"sec_error_cert_signature_algorithm_disabled". Az
about:config-ban a "security.enable_md5_signatures" true-ra
allitasaval sikerult atlendulni ezen a hibauzeneten, de jott egy
masik: "ssl_error_bad_cert_domain". Ami igaz is, de _minden_ mas
https-es oldalra is igaz, hiszen a kliens a tuzfal cert-jet
latja, mas https-es oldalak megis mukodnek, csak a gmail.com nem
akar.
Google chrome alatt pedig azt irja, hogy "Nem folytathatja, mert
a honlap üzemeltetője fokozott biztonságot kért erre a domainre."
Azonban en megis ki szeretnek menni a gmail-re, ezen a zorp https
proxy-n keresztul. Mit kellene beallitani a bongeszokben, hogy
ezt megengedjek?
Firefox alatt mar probaltam a
"browser.xul.error_pages.expert_bad_cert" opciot true-ra
allitani. Igy megjelent az a gomb, hogy kivetelt adhatok hozza,
de hiaba adom hozza, akkor sem megy tovabb...
--
Udvozlettel
Zsiga
További információk a(z) zorp-hu levelezőlistáról