web-dev-qa-db-ja.com

Squid:SSL自己署名証明書の検証を有効にする方法

Squid 3.4.8リバースプロキシとして使用しています。これは特定のサーバーにリクエストを転送しています。 Squidとサーバー間の通信はHTTPSで行われます。

サーバーで使用される証明書は自己署名です。つまり、サーバー証明書に署名するためにCA証明書を作成しました。

(安全ではないDONT_VERIFY_PEERにsslproxy_flagsを設定する代わりに)CA証明書を使用してサーバー証明書を適切に検証したいと思います。それを行うようにSquidを設定するにはどうすればよいですか?

Sslproxy_flagsをNO_DEFAULT_CAに設定してから、特定のaclを使用して、CAによって発行されたすべてのSSL証明書を許可する必要があると思いますが、ドキュメントを読んだ後、少し混乱しています。

ありがとう

2
pAkY88

この問題の回避策を見つけました。 Squidを構成する代わりに、システム全体の信頼できるCA証明書のリストにCA証明書を追加しました。

ここの指示に従いました http://gagravarr.org/writing/openssl-certs/others.shtml

2
pAkY88