Pfsense quebra cadeia de certificação

Pfsense quebra cadeia de certificação

Estou com um problema, pensei que fosse simples. Parece que não. Não do meu ponto de vista :(

No mesmo projeto GCP, tenho duas VPC independentes, uma ligada ao vtnet0 (LAN) de um pfsense 2.7.0, sem IP externo. O segundo, vinculado ao vtnet1 (WAN) do mesmo pfsense, com IP externo. O Pfsense está comutando bem para CE que estão ligados apenas à LAN.

Na realidade, funciona bem. Também pode enrolar bem.

Mas continuo com o mesmo problema eterno de certificação SSL no contexto do apt. Todas as LAN ce serão debian12, de verdade.

Se eu tentar apt -y updateem uma LAN ce:

Err:4 https://deb.debian.org/debian bookworm-updates InRelease                              
  Certificate verification failed: The certificate is NOT trusted. The name in the certificat
e does not match the expected.  Could not handshake: Error in the certificate verification.

Terminei com o DNS, a certificação está usada (vamos criptografar). Terminei com Firewall e NAT.

Estou completamente perdido e não consigo ver uma maneira de procurar. (Já cansei de quase todo o fórum que já li...).

Stack é minha última chance :)

informação relacionada