我使用 squid 3.5 及其 sslbump 功能进行 https 流量过滤。我用openssl生成了我的私钥和证书文件。但是,当我打开https网站时,浏览器收到警告消息,指出证书是由未知机构颁发的。我使用 comodo 创建了 ssl 证书,但仍然收到相同的警告消息。
有没有办法删除此警告?
# Squid normally listens to port 3128
http_port 3128 ssl-bump cert=/var/tmp/example.com.cert key=/var/tmp/example.com.private
# Squid listen Port
cert=/var/tmp/example.com.cert
# SSL Bump Config
always_direct allow all
ssl_bump server-first all
url_rewrite_program /usr/bin/sh /var/tmp/middle_squid_wrapper.sh start -C /var/tmp/middle_squid_config.rb
# required to fix HTTPS sites (if SslBump is enabled)
acl fix_ssl_rewrite method GET
acl fix_ssl_rewrite method POST
url_rewrite_access allow fix_ssl_rewrite
url_rewrite_access deny all
您没有说您正在使用什么客户端操作系统,但听起来很像您没有将 squid 证书导入客户端上的正确证书存储。
在 Windows 客户端上安装证书时,应将其导入到Trusted Root Certificate Authorities'->'certificates文件夹中。
然后,客户端应信任该证书。