Hotspot com certificado digital
Olá pessoal, blz!
Estou com um projeto de rede para um hotel com hotspot, porém estou tendo problemas com sites HTTPS. Quando alguém tentar acessar algum site com HTTPS antes de logar o navegador retorna erro e não redireciona para a pagina de login. Parece que isso é uma falha do mikrotik.
Achei vídeos ensinando a resolver o problema com o openssl, porém o navegar retorna um erro informando que esse a assinatura desse certificado não é segura. Ai o hospede teria que concordar e continuar navegando. Openssl funciona mais não é o ideal, já que a grande maioria dos usuário iniciam a navegação pela pesquisa do google (HTTPS) ou Facebook (HTTPS) e que ninguém ler a msg de erro, só vão disser que a internet não funciona.
Então eu aproveitei uma promoção do Go Daddy, Certificado por R$ 13,90. Imaginando que o certificado é para o domínio e não para o IP, fiz tudo o procedimento configurando no meu servidor (ex.: hs.meudominio.com) depois copiei os arquivos para o Mikrotik, também com o domínio hs.meudominio.com, e claro apaguei o subdominio do meu servidor. Mas não deu certo, bloqueia a navegação no site com HTTPS.
Então eu pergunto, como consigo instalar um certificado assinando pela Go Daddy ou qualquer outra empresa no meu Mikrotik?
Agradeço pela atenção de todos
Re: Hotspot com certificado digital
Tem tempo que não trabalho com Hotspos mais se não me engano para resolver este problema você apenas precisa Apenas setar um nome em DNS name que já resolve este problema.
att,
wanderson Costa
Consultoria e projetos wireless
[email protected] /Skype: wanderson_costa2012
Re: Hotspot com certificado digital
Já esta setado...
Fiz um certificado free (https://buy.wosign.com/free/) e também não entra
A msg de erro é a mesma que da quando uso o certificado assinado pela Go Daddy
Sua conexão não é particular
Invasores podem estar tentando roubar suas informações de www.google.com.br (por exemplo, senhas, mensagens ou cartões de crédito).
NET::ERR_CERT_COMMON_NAME_INVALID
Re: Hotspot com certificado digital
O problema são os celulares. Muitas pessoas nem sabem para que serve um navegador. Acreditam que toda comunicação da internet esta confinada em aplicativos das redes sociais. O cara entra na sua rede e reclama que o whattsapp não funciona, que esta com problemas de rede. Alguns celulares criam uma notificação informando que a rede exige credenciais e ao clicar em tal notificação o usuário é direcionado para a página de login. Observei que alguns modeles de celular abrem a página de hotspot logo após a conexão ao ponto de acesso.
As operadas vendem acesso wifi em aeroportos. Dê uma espiada em como eles fazem para resolver o "problema". Outra solução seria comprar um certificado digital, não sei como foi a sua negociação, mas se deseja evitar dores de cabeça inclua o preço do certificado no seu projeto.
Re: Hotspot com certificado digital
Não há como solucionar esse "problema", não importa o que façam. Não é um erro no sistema da MikroTik, é somente o SSL/TLS funcionando como deveria.
Basicamente, quando um usuário não autenticado tenta navegar, a RB vai redirecioná-lo (com dst-nat) para o servidor web que contém os arquivos do hotspot (e só então o usuário é redirecionado, por meio de recursos do HTTP, para a página de login). Nesse momento, a RB responderá pelo domínio redirecionado, mas há um problema: você não é dono de nenhum desses domínios (google.com.br, facebook.com, youtube.com, etc.), então você não tem um certificado SSL/TLS para ele e nem pode obter um, porque apenas o dono do domínio pode fazê-lo.
O certificado SSL/TLS que você precisa não é para o domínio do hotspot, se usar, é para o domínio redirecionado. Essa configuração de autenticação HTTPS do hotspot serve apenas para criptografar os dados de login e senha inseridos, evitando alguém obtê-los por sniffing.
Até há uma solução para esse "problema", mas é impossível: você precisaria de um certificado SSL/TLS wildcard, válido para todos domínios na Internet. É claro que você nunca vai obter um, pois seria uma falha de segurança catastrófica para toda a Internet, nenhuma empresa emite isso (talvez a NSA ou outros órgãos de segurança do tipo tenham algum, para fins de espionagem).