Я хочу разрешить squid блокировать запросы https с помощью полного соответствия регулярному выражению URL (а не только домена) и блокировать ответы https путем проверки содержимого страницы.
Есть ли какое-нибудь пошаговое руководство по настройке?
В частности, в http://wiki.squid-cache.org/Features/SslBump нет упоминания о том, как именно создать сертификат и как мне добавить ЦС к компьютерам в моей сети.
Спасибо.
Будьте очень осторожны с тем, как вы планируете это реализовать. В зависимости от того, где вы находитесь, может наступить юридическая и, возможно, уголовная ответственность.
Сертификат CA нужно создать самостоятельно. Я нашел здесь достойное руководство по созданию сертификата: http://www.freebsdmadeeasy.com/tutorials/freebsd/create-a-ca-with-openssl.php
После того, как вы создали сертификат и загрузили его на прокси-сервер, вам необходимо установить его на рабочие станции. Я предполагаю, что у вас есть Windows, запущенная в пользовательском мире, поэтому их можно установить через GPO. У Microsoft есть информация здесь: http://technet.microsoft.com/en-us/library/cc770315%28WS.10%29.aspx