我在用着Squid 3.4.8作为一个反向代理它将请求转发到特定的服务器。Squid 和服务器之间的通信采用 HTTPS。
服务器使用的证书是自签名,这意味着我创建了一个CA 证书我用它来签署服务器证书。
我想使用我的 CA 证书正确验证服务器证书(而不是将 sslproxy_flags 设置为 DONT_VERIFY_PEER,这并不安全)。我该如何配置 Squid 来做到这一点?
我想我必须将 sslproxy_flags 设置为 NO_DEFAULT_CA,然后使用某些特定的 acl 来允许我的 CA 颁发的所有 SSL 证书,但阅读文档后我有点困惑。
谢谢
答案1
我找到了解决这个问题的方法。我没有配置 Squid,而是将 CA 证书添加到系统范围内的受信任 CA 证书列表中。
我按照这里的说明进行操作http://gagravarr.org/writing/openssl-certs/others.shtml