Squid: cómo habilitar la verificación de certificates auto-firmados SSL

Estoy utilizando Squid 3.4.8 como un proxy inverso que es la request de reenvío a un server específico. La comunicación entre Squid y el server está en HTTPS.

El certificate utilizado por el server es auto-firmado , lo que significa que he creado un certificate de CA con el que firmé el certificate del server.

Quisiera verificar correctamente el certificate del server usando mi certificate de la CA (en vez de fijar sslproxy_flags a DONT_VERIFY_PEER, que no es seguro). ¿Cómo puedo configurar Squid para hacer eso?

Supongo que tengo que establecer sslproxy_flags a NO_DEFAULT_CA y luego usar algún acl particular para permitir que todos los certificates SSL emitidos por mi CA, pero después de leer la documentation estoy un poco confundido.

Gracias

One Solution collect form web for “Squid: cómo habilitar la verificación de certificates auto-firmados SSL”

Encontré una solución para este problema. En lugar de configurar Squid I agregó el certificate de CA a la list de certificates de CA de confianza en todo el sistema.

Seguí las instrucciones aquí http://gagravarr.org/writing/openssl-certs/others.shtml

  • Alerta de security de IE en SSL
  • barniz y SSL
  • Múltiples dominios con SSL en la misma IP
  • ¿Qué está causando el error de protocolo SSL?
  • SSL: La página incluye resources que no están seguros
  • No se puede deshabilitar SSLv3 en Apache para POODLE
  • ¿Es buena idea establecer SSLStrictSNIVHostCheck en el nivel de server?
  • CDN que admite SSL personalizado sobre dominio personalizado
  • Apache 2.2 Abrir comodín SSL
  • es comodín ssl inseguro?
  • HTTPS en la dirección IP y no en el nombre de dominio?
  • Al activar ssl_verify_client en Nginx, la identificación de usuario de Gitlab falla
  • Cómo crear un certificate de comodín autenticado (* .example.com)
  • El linux y los temas del servidor de Windows, como ubuntu, centos, apache, nginx, debian y consejos de red.