我正在使用squid为客户端设置代理连接。一切正常,但是我们的系统之一正在使用支持TLS1.2的第三方Web服务,而源服务器则支持TLS1.1。
我需要碰碰一位客户。它也可以在下面的配置中使用,但是使用代理SSL。
ssl_bump bump client1host
,我不需要碰碰其他主机。因此,一切都很好。我可以通过禁用TLS1.2但存在SSL证书错误的浏览器连接到第三方。
现在对于此特定主机,我只需要避免SSL拦截。
我也尝试过
acl step1 at_step SslBump1
acl step2 at_step SslBump2
acl step3 at_step SslBump3
ssl_bump bump step2 client1host
除了主机的SSL之外,我还能提供一些快速帮助吗?