URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 96951
[ Назад ]

Исходное сообщение
"Как настроить ssl_bump с подписанным сертификатом CA"
Отправлено squiddevel ssl_crtd , 26-Июл-17 10:43

Добрый день!
В сети много мануалов как создать самоподписанный сертификат для ssl_bump, а можно ли подключить подписанный сертификат центром сертификации (соответсвенно внутренним в компаннии CA) нигде не могу найти мануал!
у меня написано так:
squid.conf:
http_port 3148 ssl-bump cert=/usr/local/squid/etc/cacert.pem
squid -z :
FATAL: No valid signing SSL certificate configured for HTTP_port [::]:3128
как правильно написать строчку для подписанного сертификата или инструкцию в интернете ?
Спасибо заранее!

Содержание

Как настроить ssl_bump с подписанным сертификатом CA,keir, 16:27 , 27-Июл-17
Как настроить ssl_bump с подписанным сертификатом CA,Pahanivo, 10:18 , 28-Июл-17
- Как настроить ssl_bump с подписанным сертификатом CA,Валерий, 05:41 , 31-Июл-17
  - Как настроить ssl_bump с подписанным сертификатом CA,Pahanivo, 15:27 , 31-Июл-17
    - Как настроить ssl_bump с подписанным сертификатом CA,Валерий, 17:12 , 31-Июл-17
    - Как настроить ssl_bump с подписанным сертификатом CA,Обсуждаем чукчей не читателе, 06:13 , 03-Авг-17

Сообщения в этом обсуждении

"Как настроить ssl_bump с подписанным сертификатом CA"
Отправлено keir , 27-Июл-17 16:27

Мы самоподписанный сертификат squid-a просто распространили на все компы. В нашем случае это оказалось оптимальнее.

"Как настроить ssl_bump с подписанным сертификатом CA"
Отправлено Pahanivo , 28-Июл-17 10:18

И чем эти серты отчличаются по вашему? С точки срения апача?
И какой смысл валидный серт ставить на апача если браузгер это дело все равно увидит и отматерит???
Шо за бред?

"Как настроить ssl_bump с подписанным сертификатом CA"
Отправлено Валерий , 31-Июл-17 05:41

> И чем эти серты отчличаются по вашему? С точки срения апача?
> И какой смысл валидный серт ставить на апача если браузгер это дело
> все равно увидит и отматерит???
> Шо за бред?
Для кого то бред! Для кого то нет!
Все ведь зависит от задачи!
А что валидный сертификат не возможно в сквид подставить разьве?

"Как настроить ssl_bump с подписанным сертификатом CA"
Отправлено Pahanivo , 31-Июл-17 15:27

> А что валидный сертификат не возможно в сквид подставить разьве?
чукча не читатель?

"Как настроить ssl_bump с подписанным сертификатом CA"
Отправлено Валерий , 31-Июл-17 17:12

>> А что валидный сертификат не возможно в сквид подставить разьве?
> чукча не читатель?
в смысле чукча не читатель?
Если у тебя не было задачи подписанный сертификат грузить в компании от 1000 человек
где есть свой центр сертификации который уже прописан у пользователей, это не значит
что таких задач нет! Ну хочется человеку думать что разработчики кальмара подумали об этом!
Так что кто еще чукча? Ты уверен что эта задача не решаемая? Бред? Уверен?

"Как настроить ssl_bump с подписанным сертификатом CA"
Отправлено Обсуждаем чукчей не читателе , 03-Авг-17 06:13

>> А что валидный сертификат не возможно в сквид подставить разьве?
> чукча не читатель?
Для страдающих кто сюда попадет!
Хочу сказать задачу додумался решить сам!
Так вот дел в том что squid должен получить не простой сертификат, а сертификат подчиненного центра сертификации!
Т.е. если понимать как работает squid то он подписывает сертификаты которые получил от внешних доменов как собственно выданный сертификат!
Я сделал следующее сгенерировал на squid запрос на подписание ca сертификата у основного центра сертификации, далее подписал в основном центре сертификации ca сертификат как подчиненный центр сертификации squid! B все заработало! У всех людей все стало валидным!
Спасибо keir который просто подсказал !