我将squid 3.5及其sslbump功能用于https流量过滤。我用openssl生成了我的私钥和证书文件。但是,当我打开https网站时,浏览器收到警告消息,表明证书是由未知机构颁发的。我使用comodo创建了ssl证书,但仍然收到相同的警告消息。
有什么方法可以消除此警告?
# Squid normally listens to port 3128
http_port 3128 ssl-bump cert=/var/tmp/example.com.cert key=/var/tmp/example.com.private
# Squid listen Port
cert=/var/tmp/example.com.cert
# SSL Bump Config
always_direct allow all
ssl_bump server-first all
url_rewrite_program /usr/bin/sh /var/tmp/middle_squid_wrapper.sh start -C /var/tmp/middle_squid_config.rb
# required to fix HTTPS sites (if SslBump is enabled)
acl fix_ssl_rewrite method GET
acl fix_ssl_rewrite method POST
url_rewrite_access allow fix_ssl_rewrite
url_rewrite_access deny all
最佳答案
您没有说使用什么客户端操作系统,但这听起来很像您没有将鱿鱼证书导入到客户端上正确的证书存储中。
在Windows客户端上安装证书时,应将其导入Trusted Root Certificate Authorities'->'certificates
文件夹。
然后,客户端应信任证书。
关于ssl - 乌贼sslbump与专用连接警告一起使用,我们在Stack Overflow上找到一个类似的问题:https://stackoverflow.com/questions/30746914/