форумы  правила/FAQ  поиск  регистрация  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Открытые системы на сервере (Firewall, Фильтрация пакетов / FreeBSD)
Изначальное сообщение		[ Отслеживать ]

"Как настроить ssl_bump с подписанным сертификатом CA"	–2 +/–
Сообщение от squiddevel ssl_crtd on 26-Июл-17, 10:43
Добрый день! В сети много мануалов как создать самоподписанный сертификат для ssl_bump, а можно ли подключить подписанный сертификат центром сертификации (соответсвенно внутренним в компаннии CA) нигде не могу найти мануал! у меня написано так: squid.conf: http_port 3148 ssl-bump cert=/usr/local/squid/etc/cacert.pem squid -z : FATAL: No valid signing SSL certificate configured for HTTP_port [::]:3128 как правильно написать строчку для подписанного сертификата или инструкцию в интернете ? Спасибо заранее!
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Как настроить ssl_bump с подписанным сертификатом CA"	+/–
Сообщение от keir (ok) on 27-Июл-17, 16:27
Мы самоподписанный сертификат squid-a просто распространили на все компы. В нашем случае это оказалось оптимальнее.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Как настроить ssl_bump с подписанным сертификатом CA"	+/–
Сообщение от Pahanivo (ok) on 28-Июл-17, 10:18
И чем эти серты отчличаются по вашему? С точки срения апача? И какой смысл валидный серт ставить на апача если браузгер это дело все равно увидит и отматерит??? Шо за бред?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	3. "Как настроить ssl_bump с подписанным сертификатом CA"	+/–
	Сообщение от Валерий (??) on 31-Июл-17, 05:41
	> И чем эти серты отчличаются по вашему? С точки срения апача? > И какой смысл валидный серт ставить на апача если браузгер это дело > все равно увидит и отматерит??? > Шо за бред? Для кого то бред! Для кого то нет! Все ведь зависит от задачи! А что валидный сертификат не возможно в сквид подставить разьве?
	Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

	4. "Как настроить ssl_bump с подписанным сертификатом CA"	+/–
	Сообщение от Pahanivo (ok) on 31-Июл-17, 15:27
	> А что валидный сертификат не возможно в сквид подставить разьве? чукча не читатель?
	Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

	5. "Как настроить ssl_bump с подписанным сертификатом CA"	+/–
	Сообщение от Валерий (??) on 31-Июл-17, 17:12
	>> А что валидный сертификат не возможно в сквид подставить разьве? > чукча не читатель? в смысле чукча не читатель? Если у тебя не было задачи подписанный сертификат грузить в компании от 1000 человек где есть свой центр сертификации который уже прописан у пользователей, это не значит что таких задач нет! Ну хочется человеку думать что разработчики кальмара подумали об этом! Так что кто еще чукча? Ты уверен что эта задача не решаемая? Бред? Уверен?
	Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

	6. "Как настроить ssl_bump с подписанным сертификатом CA"	+/–
	Сообщение от Обсуждаем чукчей не читателе on 03-Авг-17, 06:13
	>> А что валидный сертификат не возможно в сквид подставить разьве? > чукча не читатель? Для страдающих кто сюда попадет! Хочу сказать задачу додумался решить сам! Так вот дел в том что squid должен получить не простой сертификат, а сертификат подчиненного центра сертификации! Т.е. если понимать как работает squid то он подписывает сертификаты которые получил от внешних доменов как собственно выданный сертификат! Я сделал следующее сгенерировал на squid запрос на подписание ca сертификата у основного центра сертификации, далее подписал в основном центре сертификации ca сертификат как подчиненный центр сертификации squid! B все заработало! У всех людей все стало валидным! Спасибо  keir который просто подсказал !
	Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема