通过 SSL Bump Squid 让 SSL 证书在浏览器中受信任

通过 SSL Bump Squid 让 SSL 证书在浏览器中受信任

我的目标是在 HTTPS 页面中插入自定义 HTML 注入。

我已经用 SSL Bump 设置了 Squid。我生成了一个自签名证书。通过此设置,我收到客户端警告,表明证书是由未知颁发机构签名的。

我有另一个适用于我网站的有效证书。我尝试让 Squid 使用此证书,但又遇到了另一个问题。证书链无效。

它看起来像根证书(有效)-> 给我证书的公司(无效,链错误)-> 我的公司(无效)-> 该网站(无效)

如何使最后一个证书在客户端有效?

我发现我可以生成根证书并将其移至客户端的用户。并导入到他们的浏览器中。但我有很多客户,我无法对每一位客户都做到这一点。

相关内容