Сквид: то, как включить проверку для SSL, самоподписало сертификаты
Я использую Сквид 3.4.8 в качестве обратного прокси, который является запросом на переадресацию к определенному серверу. Коммуникация между Сквидом и сервером находится в HTTPS.
Сертификат, используемый сервером, самоподписывается, означая, что я создал сертификат CA, с которым я подписал сертификат сервера.
Я хотел бы правильно проверить сертификат сервера при помощи своего сертификата CA (вместо того, чтобы установить sslproxy_flags на DONT_VERIFY_PEER, который не безопасен). Как я могу настроить Сквид, чтобы сделать это?
Я предполагаю, что должен установить sslproxy_flags на NO_DEFAULT_CA и затем использовать некоторый конкретный acl для разрешения всех сертификатов SSL, выпущенных моим CA, но после чтения документации я немного смущен.
Спасибо
Я нашел обходной путь для этой проблемы. Вместо настройки Squid я добавил сертификат CA в список доверенных сертификатов CA system-wide.
Я следовал инструкциям здесь http://gagravarr.org/writing/openssl-certs/others.shtml