J'ai eu le même problème. En fait tu as beau faire des gpo avec le certificat qui vas bien sur les clients firefox a son propre magasin de cert. Alors que chrome et ie vont bien chercher dans les magasins windows firefox ne le fait pas. Comme les gpos avec firefox c'est la zermi moi je l'ai éradiqué de mon parc. J'espère que cette réponse t'éclaireras un peu plus. ________________________________ De : FRsAG frsag-bounces@frsag.org de la part de Jocelyn Lagarenne jocelyn.lagarenne+frsag@gmail.com Envoyé : samedi 9 juin 2018 14:56:33 À : French SysAdmin Group Objet : [FRsAG] pfsense squid transparent + ssl = SSL_ERROR_RX_RECORD_TOO_LONG
Bonjour à tous,
j'ai recement installé un squid sur mon routeur pfsense avec un squidguard en mode transparent. jusque là tout va bien.
mais j'ai recement activé pour tester l'interception https car sinon squidguard est totalement useless (de plus en plus de site sont en https maintenant). cela à l'air de fonctionner relativement correctement mais sur certains sites et majoritairement avec firefox j'ai des erreurs SSL : An error occurred during a connection to www.google.frhttp://www.google.fr/. SSL received a record that exceeded the maximum permissible length. Error code: SSL_ERROR_RX_RECORD_TOO_LONG
je n'arrive pas à comprendre cette erreur et qu'est ce qui peut la causer. En cherchant sur internet, je ne semble pas le seul a avoir ce problème mais je ne trouve pas vraiment de solution.
Avez vous déjà eu ce soucis et avez vous trouvé une solution ?
merci d'avance de votre aide!
ma config pfsense: http://jocelynlagarenne.fr/img/image1.png http://jocelynlagarenne.fr/img/image2.png http://jocelynlagarenne.fr/img/image3.png
si vous avez deja eu ce probleme savez vous s'il est lié à la version squid de pfsense ou pas ? si je monte une VM dédiée squid aurais je le meme probleme ?