Ошибка "Connection failed: some browsers require a signed SSL certificate assigned to the Access Server in order to connect", указывает на проблему с SSL сертификатом, используемым при установлении защищенного соединения между клиентом и сервером. По всей видимости, используемый сертификат либо истек, либо не является доверенным (т.е. не подписан удостоверяющим центром — CA). Веб-браузеры и клиентские приложения могут отклонять не доверенные сертификаты, особенно если они самоподписанные или выпущенные неизвестными CA.
Вот некоторые шаги для устранения этой ошибки:
1. Проверьте даты действия SSL сертификата:
Убедитесь, что SSL сертификат, используемый на HAProxy в pfSense, не истек. Вы можете проверить это, используя любой сертификатный инструмент, например, команду OpenSSL. Если сертификат истек, вам нужно будет генерировать новый сертификат и установить его.
2. Перевыпуск/обновление сертификата:
Если сертификат истек, вам нужно обновить его или получить новый от удостоверяющего центра. Для общедоступных веб-сервисов, вы можете использовать бесплатные сертификаты от Let's Encrypt.
3. Проверьте конфигурацию HAProxy:
Убедитесь, что HAProxy правильно настроен для использования корректного SSL сертификата для соединений. Это включает в себя корректные пути к файлам сертификата и приватного ключа в конфигурационном файле HAProxy.
4. Установка нового сертификата на клиентские машины:
Если сертификат был самоподписанный или подписан неизвестным CA, клиентские компьютеры могли бы не доверять ему. Вы должны установить корень доверия CA (удостоверяющего центра) на клиентских машинах, который использовался для подписи ваших сертификатов. Однако это не лучшая практика для публично доступных сервисов и вам следует использовать сертификаты, выданные хорошо известными центрами сертификации.
5. Проверьте протоколы и шифры:
Удостоверьтесь, что HAProxy настроен для использования актуальных и безопасных версий протоколов TLS и шифров.
Чтобы исключить ошибки конфигурации и убедиться, что изменения корректно применились, после внесения любых изменений в настройки или обновления сертификатов, перезапустите HAProxy.
В случае проблем с сертификацией, стоит проверить все компоненты системы, начиная от HAProxy на pfSense и заканчивая настройками клиента и сервера Ericom. Если проблема продолжает возникать, рекомендуется обратиться за помощью к сообществу pfSense или поддержке Ericom, обеспечив понимание текущей инфраструктуры и журналов ошибок.