Вопросы Теги

Squid HTTPS-перехват генерирует сертификат для IP вместо имени хоста

Я новичок в Squid, и у меня проблемы с работой SSL-фильтрации.

У меня есть общая настройка блока с Squid в качестве прозрачного прокси, где доступ разрешен только на github.com. Но squid генерирует сертификаты для IP-адреса вместо имени домена, и проверка SSL не выполняется.

Версия Squid: 3.5.25-20170408-r14154

Когда я использую curl (я импортировал свой самоподписанный SSL в хранилище сертификатов)

curl: (51) SSL: имя субъекта сертификата (192.30.255.112) не соответствует имени целевого хоста 'github.com'

Как правильно настроить объединение белого списка и блокировку всех других доменов. Ниже представлена ​​моя текущая конфигурация 

http_port 3128
http_port 3129 intercept
https_port 3130intercept ssl-bump enerate-host-certificates=on dynamic_cert_mem_cache_size=4MB 
cert=/etc/squid/ssl_certs/myca.pem key=/etc/squid/ssl_certs/myca.pem

acl whitelist ssl::server_name .github.com
acl step1 at_step SslBump1

ssl_bump peek step1
ssl_bump splice whitelist
ssl_bump bump all

Спасибо

1
задан 17 April 2017 в 17:33
1 ответ

Используйте Squid 4.

У меня был та же проблема, и я переключился на Squid 4 (который все еще находится в разработке). С теми же конфигурациями в вопросе squid 4 будет генерировать сертификаты с правильным именем хоста.

1
ответ дан 3 December 2019 в 23:31

Теги

Похожие вопросы