%20%E8%BF%9B%E8%A1%8C%20SSL%20%E5%8A%A0%E5%AF%86%EF%BC%9F.png)
根据有关 SSL bumping 的 Squid 文章可以使用指令cert的参数http_port [port] ssl-bump来指定一个 CA,该 CA 的密钥包含在一个文件中(受 OS 文件访问权限保护)。我想重用现有的 CA,该 CA 的密钥存储在单独的文件中,因此需要指定该文件(我假设在单独的参数中)。
我根本找不到比这篇文章更详细的关于这个主题的内容。
我在 Ubuntu 16.04 上使用 squid 4.0.4。
答案1
如果你从你参考的文章中再往前看一点(点击一下),你会发现所有参数的记录可用于http_port,其中包括:
key= Path to SSL private key file (PEM format)
if not specified, the certificate file is
assumed to be a combined certificate and
key file.