squid3SSL 충돌을 설정하고 설정했습니다 . 이를 위해 3개 파일에 나타나는 인증서를 생성했습니다.
myserver.cert
myserver.csr
myserver.private
내가 올바르게 이해했다면 Squid는 이 인증서를 사용하여 사이트 인증서를 동적으로 생성하여 서명합니다. 그래서 이 인증서를 Windows에 추가하고 신뢰하겠습니다.
불행히도 나는 이 작업을 수행하는 정확한 방법을 찾지 못했습니다. 한 컴퓨터에서는 만족하지만 다른 컴퓨터에서는 구성할 수 없습니다. 인증서를 추가하려면 Windows 또는 Chrome용 인증서를 열고 certmgr.msc인증서를 모두 섹션에 추가합니다.
모든 도구가 동일한지, 추가해야 할 특정 올바른 부품이 있는지 모르겠습니다.
어떻게 알 수 있나요?
Chrome은 여전히 다음과 같이 씁니다 ERR_CERT_AUTHORITY_INVALID.
무엇이 잘못되었는지 어떻게 알 수 있나요?
고쳐 쓰다
Squid SSL 라인은 다음과 같습니다:
http_port 192.168.10.25:3128 ssl-bump cert=/etc/squid/sagittarius-a.inthemoon.net.cert key=/etc/squid/sagittarius-a.inthemoon.net.private generate-host-certificates=on version=1 options=NO_SSLv2,NO_SSLv3,SINGLE_DH_USE
내가 사용한 인증서 파일을 생성하려면 다음을 수행하십시오.
openssl genrsa -out sagittarius-a.inthemoon.net.private 2048
openssl req -new -key sagittarius-a.inthemoon.net.private -out sagittarius-a.inthemoon.net.csr
...
Country Name (2 letter code) [AU]:RU
State or Province Name (full name) [Some-State]:Moscow
Locality Name (eg, city) []:Moscow
Organization Name (eg, company) [Internet Widgits Pty Ltd]:In The Moon Network
Organizational Unit Name (eg, section) []:
Common Name (e.g. server FQDN or YOUR name) []:
Email Address []:
...
openssl x509 -req -days 3652 -in sagittarius-a.inthemoon.net.csr -signkey sagittarius-a.inthemoon.net.private -out sagittarius-a.inthemoon.net.cert
업데이트 2
모든 일은 내 집 LAN 내에서 발생합니다. 오징어를 통해 인터넷을 검색해 보려고 합니다. 클라이언트는 Windows와 Linux이고 Squid는 Linux에 있습니다. 도메인 이름은 가상입니다.