در توسینسو تدریس کنید

و

با دانش خود درآمد کسب کنید

بابک

https فیلترینگ و certificate در کریو کنترل

سلام به همه

من برای فیلتر https در کریو کنترل تنظیمات certificate رو انجام میدادم و از CA دامین به کریو certificate دادم و بقیه certificate های کریو رو پاک کردم و الان فقط یک سرتیفیکیت که از ca دامین گرفته یک local authority که دوباره از نو با مشخصات دامین ساختم، در لیست هستند. حالا با https بدون ارور سرتیفیکیت به کنسول کریو وصل میشم.

1- حالا سوالم اینه که local authority چه نقشی داره؟ خودش سرتیفیکیت هست یا سرتیفیکیت میده؟ در کجا استفاده میشه؟ چون در راهنمای کریو گفته باید این سرتیفیکیت رو هم در دامین پابلیش کنیم.

2- وقتی decrypt and filter https traffic رو فعال میکنم و سایت https باز میکنم پیغام خطای سرتیفیکیت میده و برای ادامه باید حتما add exeption کنم.مشکل از کجاست؟

3-آیا با فیلتر https میشه در تلگرام فیلتر محتوا انجام داد؟ مثلا عدم امکان دانلود موزیک در تلگرام؟

#https_فیلترینگ #certificate_در_کریو_کنترل
لذت یادگیری با توسینسو
به عنوان شخصی که مدت هاست از سایت توسینسو استفاده می کنم باید بگم که واقعاً یکی از بهترین مرجع ها برای ارتقاء دانش شخصی هست. دوره های سایت، راهکارها و مطالب، همگی عالی هستند.

سلام دوست عزیز

1) اون certificate شناسنامه خود کریو هست برای اینکه اگر چند کریو داشتید مشخصات certificate مجزایی داشته باشند و قابل ارائه نیست

2) در اینترنت اکسپلورر هم امتحان کنبد ببینید آیا باز هم این خطا رو میده . اگر میده دقت منید که certificate که از CA دریافت کردید حتما با نام FQDN کریو تون باشه

اغلب افراد در مورد آنچه در یک سال می‌توان انجام داد غلو و اغراق می‌کنند و آنچه در ده سال می‌توان انجام داد، ‌دست کم می‌گیرند
بابک

ممنون ولی به نظرم local-authority سرتیفیکیت هم میده چون وقتی decrypt and filter https traffic فعال هست سایت های https از local-authority سرتیفیکیت میگیرن.

1 - خود کریو گفته باید local-authority رو export کنیم و در مرورگر پابلیش کنیم و وقتی local-authority رو در root-certificate کلاینت اضافه میکنم و decrypt and filter https traffic رو فعال میکنم فیلترینگ درست کار میکنه و ارور سرتیفیکیت هم نمیده چون سایت https سرتیفیکیت local-authority رو به کلاینت نشون میده که پس از پابلیش شناخته شده هست.

پس سرتیفیکیتی که از ca domain به کریو داده میشه برای ارتباط کلاینت با کریو هست و سزتیفیکیتی که local-authority میده برای ارتباط خود کریو با سایت های https هست.اگر اشتباه متوجه شدم اساتید اصلاح کنند.

3-دوستان نظری ندارند؟

4-سرتیفیکیت local-authority رو چطوری برای کاربران موبایل پابلیش کنیم؟

سلام آقای بابک شرمنده خیلی وقته از سوالت گذشته منم چنین مشکلی دارم

یعنی از CA یک سرتیفیکیت برای کریو گرفتم و پنل کریو بدون خطای https باز میشه

من همین سرتیفیکیتی که از CA گرفتم رو از طریق گروپ پالیسی در مرورگر کلاینت ها اضافه کردم ولی وقتی decrypt and filter https traffic فعال هست باز هم خطای سرتیفیکیت میده..

آیا باید local-authority رو در مرورگر کلاینتها اضافه کنم؟تا مشکل باز نشدن سایت https رفع بشه؟

ممنون میشم اگه خودت راه حلی پیدا کردی منم کمک کنی

پاسخ شما
برای ارسال پاسخ خود وارد شوید.
از سرتاسر توسینسو
تنظیمات حریم خصوصی
تائید صرفنظر
×

تو می تونی بهترین نتیجه رو تضمینی با بهترین های ایران بدست بیاری ، پس مقایسه کن و بعد خرید کن : فقط توی جشنواره تابستانه می تونی امروز ارزونتر از فردا خرید کنی ....