Как настроить squid для проверки https запросов и страниц?

Question

Как настроить squid для проверки https запросов и страниц?

Я хочу разрешить squid блокировать запросы https по полному сопоставлению регулярных выражений URL (не только домена) и блокировать ответы https путем проверки содержимого страницы.

Есть ли какое-то пошаговое руководство о том, как это настроить?

В частности, в http://wiki.squid-cache.org/Features/SslBump нет упоминания о том, как именно создать сертификат и как мне добавить CA к компьютерам в моей сети.

Благодарю.

1

proxy https squid certificate-authority man-in-the-middle

Источник

SQwe 18 май '11 в 18:58

1 ответ

Другие вопросы по тегам proxy https squid certificate-authority man-in-the-middle

Hyppy 18 май '11 в 19:55 2011-05-18 19:55 · Answer 1 · 2011-05-18 19:55

Будьте очень осторожны, как вы планируете реализовать это. В зависимости от того, где вы находитесь, может возникнуть юридическая и, возможно, уголовная ответственность.

Вам нужно создать сертификат CA самостоятельно. Я нашел приличное руководство по созданию сертификата здесь: http://www.freebsdmadeeasy.com/tutorials/freebsd/create-a-ca-with-openssl.php

После того, как вы создали сертификат и загрузили его на прокси-сервер, вам необходимо установить его на рабочие станции. Я предполагаю, что у вас Windows работает в пользовательском мире, поэтому их установка может быть выполнена через GPO. У Microsoft есть информация здесь: http://technet.microsoft.com/en-us/library/cc770315%28WS.10%29.aspx