Squid 3.4.8をリバースプロキシとして使用しています。これは特定のサーバーにリクエストを転送しています。 Squidとサーバー間の通信はHTTPSで行われます。
サーバーで使用される証明書は自己署名です。つまり、サーバー証明書に署名するためにCA証明書を作成しました。
(安全ではないDONT_VERIFY_PEERにsslproxy_flagsを設定する代わりに)CA証明書を使用してサーバー証明書を適切に検証したいと思います。それを行うようにSquidを設定するにはどうすればよいですか?
Sslproxy_flagsをNO_DEFAULT_CAに設定してから、特定のaclを使用して、CAによって発行されたすべてのSSL証明書を許可する必要があると思いますが、ドキュメントを読んだ後、少し混乱しています。
ありがとう
この問題の回避策を見つけました。 Squidを構成する代わりに、システム全体の信頼できるCA証明書のリストにCA証明書を追加しました。
ここの指示に従いました http://gagravarr.org/writing/openssl-certs/others.shtml