我使用squid 3.5及其sslbump功能进行https流量过滤。我用openssl生成了我的私钥和证书文件。但是,当我打开https网站时,浏览器收到了警告消息,证明该证书是由未知权限颁发的。我用comodo创建了ssl证书,但我仍然收到相同的警告信息。
有没有办法删除此警告?
# Squid normally listens to port 3128
http_port 3128 ssl-bump cert=/var/tmp/example.com.cert key=/var/tmp/example.com.private
# Squid listen Port
cert=/var/tmp/example.com.cert
# SSL Bump Config
always_direct allow all
ssl_bump server-first all
url_rewrite_program /usr/bin/sh /var/tmp/middle_squid_wrapper.sh start -C /var/tmp/middle_squid_config.rb
# required to fix HTTPS sites (if SslBump is enabled)
acl fix_ssl_rewrite method GET
acl fix_ssl_rewrite method POST
url_rewrite_access allow fix_ssl_rewrite
url_rewrite_access deny all
答案 0 :(得分:0)
您没有说您正在使用什么客户端操作系统,但这听起来很像您没有将鱿鱼证书导入到客户端上正确的证书存储中。
在Windows客户端上安装证书时,应将其导入Trusted Root Certificate Authorities'->'certificates文件夹中。
然后,客户端应信任证书。