我正在使用Squid 3.4.8作为一个反向代理转发请求到一个特定的服务器。 Squid和服务器之间的通信采用HTTPS。
服务器使用的证书是自签名的 ,这意味着我创build了一个CA证书 ,并使用该证书对服务器证书进行了签名。
我想通过使用我的CA证书正确validation服务器证书(而不是将sslproxy_flags设置为DONT_VERIFY_PEER,这是不安全的)。 我如何configurationSquid来做到这一点?
我想我必须将sslproxy_flags设置为NO_DEFAULT_CA,然后使用一些特定的acl来允许由我的CA颁发的所有SSL证书,但在阅读文档后,我有点困惑。
谢谢
我find了解决这个问题的办法。 我没有configurationSquid,而是将CA证书添加到系统范围的可信CA证书列表中。
我遵循这里的说明http://gagravarr.org/writing/openssl-certs/others.shtml