我有一个使用sslbumpfunction的Squid代理服务器,可以与自签名证书一起使用,但是浏览器对此抱怨。 现在我正在尝试将Squid服务器设置为Active Directory CA的从属CA,以便浏览器信任由Squid创build的证书。 以下是我在做什么不工作的概述:
这导致浏览器抱怨证书。 当我在浏览器中查看证书时,我总是得到以下错误:“Windows没有足够的信息来validation此证书”,并且证书path中没有CA. 上面列出的步骤在这里更详细。 赛特并不是我的强项,我不确定要从哪里出发。 我觉得这个问题可能与我如何创build企业社会责任有关,也可能是我对这个过程的理解是根本错误的。 任何帮助表示赞赏。
是的,我们的最终用户知道这一点。
答案可能会迟到,但无论如何 – 您需要将从您的企业CA获得的私钥和从属证书放在一起,以便从中获得可用于ssl-bump的cert = directive的pem。