squid3SSL衝突を設定して設定しました。この目的のために、3つのファイルに表示される証明書を生成しました。
myserver.cert
myserver.csr
myserver.private
私が正しく理解した場合、Squidはこの証明書を使用してサイト証明書を動的に生成して署名します。それで、この証明書をWindowsに追加して信頼します。
残念ながら、私はこれを行う正確な方法を見つけることができませんでした。あるコンピュータでは満足していますが、別のコンピュータでは設定できません。証明書を追加するには、WindowsまたはChrome用の証明書を開き、証明書をcertmgr.mscすべてセクションに追加します。
すべてのツールが同じであるか、追加する必要がある特定の正しい部品があるかわかりません。
どうすればわかりますか?
Chromeはまだ次のように書き込みますERR_CERT_AUTHORITY_INVALID。
何が間違っているのか、どうすればわかりますか?
修正する
Squid SSLラインは次のとおりです。
http_port 192.168.10.25:3128 ssl-bump cert=/etc/squid/sagittarius-a.inthemoon.net.cert key=/etc/squid/sagittarius-a.inthemoon.net.private generate-host-certificates=on version=1 options=NO_SSLv2,NO_SSLv3,SINGLE_DH_USE
私が使用した証明書ファイルを生成するには:
openssl genrsa -out sagittarius-a.inthemoon.net.private 2048
openssl req -new -key sagittarius-a.inthemoon.net.private -out sagittarius-a.inthemoon.net.csr
...
Country Name (2 letter code) [AU]:RU
State or Province Name (full name) [Some-State]:Moscow
Locality Name (eg, city) []:Moscow
Organization Name (eg, company) [Internet Widgits Pty Ltd]:In The Moon Network
Organizational Unit Name (eg, section) []:
Common Name (e.g. server FQDN or YOUR name) []:
Email Address []:
...
openssl x509 -req -days 3652 -in sagittarius-a.inthemoon.net.csr -signkey sagittarius-a.inthemoon.net.private -out sagittarius-a.inthemoon.net.cert
アップデート2
すべてのことは私の家のLAN内で起こります。イカでインターネットを検索しようとしています。クライアントはWindowsとLinuxで、SquidはLinuxにあります。ドメイン名は仮想です。