LINUX.ORG.RU
решено ФорумAdmin

squid с ssl.

 , ,


0

3

Есть прозрачно фильтруемый инет, который к нам приходит. С недавних пор запустили фильтрацию https, т.е https теперь не работает пока не добавишь в браузер certificat.der. Сами в организации раздаем этот инет через непрозрачный squid. Есть ли какая-нибудь возможность подсовывать этот серт в нашем squidе?

Ответ на: комментарий от loki_

Спасибо за ответ. Получив закрытый сертификат, куда его подставить? Есть ли еще какие-нибудь варианты?

minxayzin
() автор топика

Есть ли какая-нибудь возможность подсовывать этот серт в нашем squidе?

Ты не можешь его клиентам подсунуть через squid. Почитай как работает SSL.

Vovka-Korovka ★★★★★
()
Ответ на: комментарий от Vovka-Korovka

ну как бы если взять корневой сертификат тех товарищей, то можно такие же сертификаты генерировать, что и хочет топикстартер (вроде)

ну и в общем случае этот ca можно установить на клиентские машины и тогда добавлять тож ничего не надо будет

loki_ ★★
()
Ответ на: комментарий от loki_

ну как бы если взять корневой сертификат тех товарищей, то можно такие же сертификаты генерировать, что и хочет топикстартер (вроде)

Зачем? Эти сертификаты уже генерируют провайдер интернета, только клиентские браузеры им не будут доверять, пока ты подписывающий сертификат(публичную часть) не добавишь в браузер. От того, что ты начнешь генерировать сертификаты на своей стороне ничего не изменится. Если же хочется самим прозрачно https проксировать, то все равно провайдеровский приватный ключ не нужен - нужно лишь самому завести сертификат с правом подписи и добавлять публичную часть на все браузеры.

Vovka-Korovka ★★★★★
()
Ответ на: комментарий от loki_

Нет, ТС думает, что через squid можно подсунуть публичную часть сертификата провайдера как доверенную. Про генерацию там не слова.

Vovka-Korovka ★★★★★
()
Ответ на: комментарий от Vovka-Korovka

ммм, вполне возможно что я изначально не так понял ТСа, да.

loki_ ★★
()
Ответ на: комментарий от Vovka-Korovka

тоесть вариант только один. добавлять в браузеры? неужели действительно вариантов никаких нету?

minxayzin
() автор топика
Ответ на: комментарий от minxayzin

тоесть вариант только один. добавлять в браузеры?

Да.

неужели действительно вариантов никаких нету?

Если бы были варианты, SSL был бы бесполезен.

Vovka-Korovka ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.