Squid: как включить проверку для SSL-сертификатов

Question

Squid: как включить проверку для SSL-сертификатов

Я использую Squid 3.4.8 в качестве обратного прокси, который перенаправляет запрос на конкретный сервер. Связь между Squid и сервером осуществляется по HTTPS.

Сертификат, используемый сервером, является самоподписанным. Это означает, что я создал сертификат CA, которым я подписал сертификат сервера.

Я хотел бы правильно проверить сертификат сервера, используя мой сертификат CA (вместо установки sslproxy_flags в DONT_VERIFY_PEER, что небезопасно). Как я могу настроить Squid для этого?

Я полагаю, мне нужно установить sslproxy_flags в NO_DEFAULT_CA, а затем использовать какой-то определенный acl, чтобы разрешить все сертификаты SSL, выданные моим ЦС, но после прочтения документации я немного запутался.

Спасибо

2

ssl ssl-certificate openssl squid certificate-authority

Источник

pAkY88 10 дек '14 в 14:39

1 ответ

Другие вопросы по тегам ssl ssl-certificate openssl squid certificate-authority

pAkY88 11 дек '14 в 11:35 2014-12-11 11:35 · Answer 1 · 2014-12-11 11:35

Я нашел решение этой проблемы. Вместо настройки Squid я добавил сертификат CA в список доверенных сертификатов CA для всей системы.

Я следовал инструкциям здесь http://gagravarr.org/writing/openssl-certs/others.shtml

3

Источник

pAkY88 11 дек '14 в 11:35