Squid:如何启用 SSL 自签名证书验证

Squid:如何启用 SSL 自签名证书验证

我在用着Squid 3.4.8作为一个反向代理它将请求转发到特定的服务器。Squid 和服务器之间的通信采用 HTTPS。

服务器使用的证书是自签名,这意味着我创建了一个CA 证书我用它来签署服务器证书。

我想使用我的 CA 证书正确验证服务器证书(而不是将 sslproxy_flags 设置为 DONT_VERIFY_PEER,这并不安全)。我该如何配置 Squid 来做到这一点?

我想我必须将 sslproxy_flags 设置为 NO_DEFAULT_CA,然后使用某些特定的 acl 来允许我的 CA 颁发的所有 SSL 证书,但阅读文档后我有点困惑。

谢谢

答案1

我找到了解决这个问题的方法。我没有配置 Squid,而是将 CA 证书添加到系统范围内的受信任 CA 证书列表中。

我按照这里的说明进行操作http://gagravarr.org/writing/openssl-certs/others.shtml

相关内容