я использую Кальмар 3.4.8 как обратный прокси который пересылает запрос на конкретный сервер. Связь между Squid и сервером осуществляется по протоколу HTTPS.
Сертификат, используемый сервером: самоподписанный, что означает, что я создал Сертификат CA которым я подписал сертификат сервера.
Я хотел бы правильно проверить сертификат сервера, используя свой сертификат CA (вместо установки sslproxy_flags на DONT_VERIFY_PEER, что небезопасно). Как мне настроить Squid для этого?
Я полагаю, мне нужно установить sslproxy_flags на NO_DEFAULT_CA, а затем использовать какой-то конкретный acl, чтобы разрешить все сертификаты SSL, выданные моим CA, но после прочтения документации я немного запутался.
Спасибо
Я нашел способ решения этой проблемы. Вместо настройки Squid я добавил сертификат CA в список доверенных сертификатов CA по всей системе.
Я следовал инструкциям здесь http://gagravarr.org/writing/openssl-certs/others.shtml