LINUX.ORG.RU
решено ФорумAdmin

Прозрачный Squid без подмены сертификата, ошибка SSL сертификата

 , ,


1

1

Добрый день, прошу помочь решить проблему с сертификатом для кальмара, скомпилировал сквид 3.5.23 с поддержкой SSL бампинга, все прошло без ошибок, установка тоже прошла штатно, но после внесения правок в конфиг сквида, внесения изменений в правила iptables(prerouting) и создания pem файла увидел вот что: No valid signing SSL certificate configured for HTTPS_port 3129 Сам pem файл создавался следующим образом: openssl req -new -newkey rsa:1024 -days 365 -nodes -x509 -keyout squidCA.pem -out squidCA.pem В Squid.conf : https_port 3129 intercept ssl-bump options=ALL:NO_SSLv3:NO_SSLv2 connection-auth=off cert=/etc/squid/squidCA.pem Что я сделал не так?

Пробуй ключ прописать:

https_port 3129 intercept ssl-bump options=ALL:NO_SSLv3:NO_SSLv2 connection-auth=off cert=/etc/squid/squidCA.pem key=/etc/squid/squidCA.pem
ivn86 ()

Для начала отключи selinux и перепроверь

zgen ★★★★★ ()

Конфиг покажи.

Deleted ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.