На данный момент я перенаправляю запросы http (443) в настроенный сквид https_port. Работает как положено. Он разрывает ssl-соединение с ssl-сертификатом, установленным в Squid. А потом прокси трафик.
Конечно, при такой настройке конечные пользователи получают недопустимые ошибки сертификатов.
Я хочу создать локальный ЦС и установить публичный сертификат этого локального ЦС на клиентские ПК конечных пользователей. Squid должен получить имя целевого домена, он должен на лету создать ssl-сертификат для этого целевого домена в локальной системе управления. Поскольку я установил публичный сертификат CA в доверенных корневых центрах сертификации на клиентском ПК, клиентский IE не будет выдавать никаких ошибок, доверять сертификату сайта и обеспечивает реальное прозрачное проксирование https.
Инструмент с открытым исходным кодом, imspector, успешно выполняет ту же настройку для другой цели.
Я пытаюсь найти способ реализовать такую настройку с помощью squid, и мне нужны ваши добрые комментарии.
Попробуй это:
Если ваши пользователи находятся в домене активного каталога, вы можете отправить сертификат на прокси-сервере на рабочие станции с помощью групповой политики.
Конфигурация компьютера -> Политики -> Параметры Windows -> Параметры безопасности -> Политики открытого ключа / Доверенные корневые центры сертификации.
Поместите туда свой сертификат .der.