1.域名aa.com属于我们公司,我们拥有aa.com的Wildcard证书的公钥和私钥。
2.我们希望从访问日志中抓取所有关于*.aa.com的URL,这样我们就可以使用安全扫描器自动检查这些URL是否存在漏洞。
3.我们通过pfSense构建了一个透明的SSL代理,我们不希望有人将CA导入到PC中,在测试部门完成功能测试后,我们也会自动完成安全扫描。
是否可以在不导入自签名 CA 的情况下使用通配符证书劫持某个域下所有子域的 HTTPS 请求?我不想打扰我的同事。
我怎样才能做到?
谢谢。
从 Squid 访问日志中抓取 https URL,无需将 CA 导入 PC
相关内容
- 使用森林改变框的颜色及其边缘
- 为什么我无法让(大多数) Chrome 命令行标志发挥作用?
- 如何在 Windows 2008 上使用 Web 平台安装程序安装 PHP 5.4.0
- Shoucast/ICECast 流从 MP3 转换为 HE-AAC 流
- Ubuntu 24.04 LTS 在重新启动时会弹出一个“更新信息”窗口,其中显示“null”。这是怎么回事?
- Ubuntu 能像 Windows 一样处理 GMA 950 吗?
- Overleaf Lualatex 超时(由于一张图片)
- 背景
- 计算 Web 服务器 RAM 需求
- 安装 Windows 10 后对 500Gb SSD 进行分区 [重复]