我已经在其上设置squid3并设置了 SSL 碰撞。为此,我生成了一个证书,该证书出现在 3 个文件中:
myserver.cert
myserver.csr
myserver.private
如果我理解正确的话,Squid 使用此证书来动态生成站点证书以对其进行签名。因此,我打算将此证书添加到 Windows 并信任它。
不幸的是,我没有找到执行此操作的确切方法。我在一台机器上很满意,但无法在另一台机器上配置。要添加证书,我打开 Windowscertmgr.msc或 Chrome 的证书并将证书添加到所有部分。
我不知道是否所有工具都是等效的,以及是否有特定的正确部分需要添加。
怎么知道呢?
Chrome 仍然写道ERR_CERT_AUTHORITY_INVALID:
怎么知道,出了什么问题?
更新
Squid SSL 行如下:
http_port 192.168.10.25:3128 ssl-bump cert=/etc/squid/sagittarius-a.inthemoon.net.cert key=/etc/squid/sagittarius-a.inthemoon.net.private generate-host-certificates=on version=1 options=NO_SSLv2,NO_SSLv3,SINGLE_DH_USE
为了生成证书文件,我使用了:
openssl genrsa -out sagittarius-a.inthemoon.net.private 2048
openssl req -new -key sagittarius-a.inthemoon.net.private -out sagittarius-a.inthemoon.net.csr
...
Country Name (2 letter code) [AU]:RU
State or Province Name (full name) [Some-State]:Moscow
Locality Name (eg, city) []:Moscow
Organization Name (eg, company) [Internet Widgits Pty Ltd]:In The Moon Network
Organizational Unit Name (eg, section) []:
Common Name (e.g. server FQDN or YOUR name) []:
Email Address []:
...
openssl x509 -req -days 3652 -in sagittarius-a.inthemoon.net.csr -signkey sagittarius-a.inthemoon.net.private -out sagittarius-a.inthemoon.net.cert
更新2
一切都发生在我的家庭局域网内。我正在尝试通过鱿鱼浏览互联网。客户端有Windows和Linux,squid在Linux上。域名是虚构的。