目前我redirectHTTP(443)请求到鱿鱼configuration的https_port。 它按预期工作。 它终止在Squid安装的ssl证书的ssl连接。 然后代理stream量。
在这种设置中,最终用户当然会得到非法的证书错误。
我想build立一个本地CA,并将本地CA的公共证书安装到最终用户的客户端PC中。 Squid应该获得目标域名,它应该为本地ca上的那个目标域创build一个ssl证书。 因为我在客户端PC的受信任根证书颁发机构中安装了CA公用证书,所以客户端IE不会给出任何错误,信任站点证书并提供真正的传输HTTPS代理。
一个开源工具,imspector,为另一个目标成功完成相同的设置。
我试图find一个实现这样的设置与鱿鱼的方式,我需要你的善意的评论。
如果您的用户位于活动目录域,则可以使用组策略将代理上的证书推送到工作站。
计算机configuration – >策略 – > Windows设置 – >安全设置 – >公钥策略/受信任的根证书颁发机构。
把你的.der证书放在那里。