LINUX.ORG.RU
ФорумAdmin

NET::ERR_CERT_COMMON_NAME_INVALID

 , ,


0

1

Всем привет, наверно подымалась на данном форуме тема, но гуглив не нашел адекватного решения на данную проблему. Суть заключается в том что собрал кальмара 3.5.12 с поддержкой ssl, настроил не прозрачный, создал сертификаты, импортировал в браузеры ie, mozilla. При тестировании в mozilla и ie https сайты блокируются и показывается нормальное сообщение о блокировке, при попытке зайти на заблокированный сайт в хроме выдает сообщении NET::ERR_CERT_COMMON_NAME_INVALID.

Конфиг:
http_port 3128 ssl-bump generate-host-certificates=on
dynamic_cert_mem_cache_size=4MB cert=/etc/squid/squid.pem
key=/etc/squid/privkey.pem cipher=TLSv1:!AES128:!CAMELLIA
sslproxy_flags DONT_VERIFY_PEER
sslproxy_cert_error allow all
always_direct allow all
ssl_bump server-first all
ssl_bump none all

[offtop] Не смог сдержаться. Но блокирует же, значит задача выполнена. Или пользаки на инвалида обижаются ? Тогда как вариант пересобрать хромого что бы выводил более толерантную фразу. Например SLUSHAY_CHUVAK/CHUVIHA_TABE_SUDA_V_NATURE_NIZAY или SOLNCE_ESHE_VISOKO_RABOTAT_AFRO_ROSSIYANIN[/offtop]

По теме. Не совсем понятно. С одной стороны вы пишите:

настроил не прозрачный

С другой приводите ssl_bump
Вы уж уточните в каком режиме хромой выдает ошибку в прозрачном или в непрозрачном?

[offtop2]

импортировал в браузеры ie, mozilla
ie

Так спермерочка вроде как EOL. Или я ошибаюсь?[/offtop2]

anc ★★★★★ ()
Последнее исправление: anc (всего исправлений: 2)