1.域名aa.com属于我们公司,我们拥有aa.com的Wildcard证书的公钥和私钥。
2.我们希望从访问日志中抓取所有关于*.aa.com的URL,这样我们就可以使用安全扫描器自动检查这些URL是否存在漏洞。
3.我们通过pfSense构建了一个透明的SSL代理,我们不希望有人将CA导入到PC中,在测试部门完成功能测试后,我们也会自动完成安全扫描。
是否可以在不导入自签名 CA 的情况下使用通配符证书劫持某个域下所有子域的 HTTPS 请求?我不想打扰我的同事。
我怎样才能做到?
谢谢。
从 Squid 访问日志中抓取 https URL,无需将 CA 导入 PC