내 목표는 HTTPS 페이지에 사용자 정의 HTML 삽입을 삽입하는 것입니다.
SSL Bump를 사용하여 Squid를 설정했습니다. 자체 서명된 인증서를 생성했습니다. 이 설정을 사용하면 인증서가 알 수 없는 기관에 의해 서명되었다는 클라이언트 경고가 표시됩니다.
내 웹사이트에 사용할 수 있는 또 다른 유효한 인증서가 있습니다. Squid가 이 인증서를 사용하도록 시도했지만 또 다른 문제에 직면했습니다. 인증서 체인이 유효하지 않습니다.
루트 인증서(유효함) -> 인증서를 준 회사(유효하지 않음, 잘못된 체인) -> 내 회사(유효하지 않음) -> 웹사이트(유효하지 않음)로 보입니다.
클라이언트 측에서 마지막 인증서를 어떻게 유효하게 만들 수 있나요?
루트 인증서를 생성하여 클라이언트 사용자에게 이동할 수 있다는 것을 알았습니다. 브라우저로 가져왔습니다. 하지만 저는 고객이 많아서 모든 고객에게 그렇게 할 수는 없습니다.