https://opennet.me/openforum/vsluhforumID1/96951.html Добрый день!<br><br>В сети много мануалов как создать самоподписанный сертификат для ssl_bump, а можно ли подключить подписанный сертификат центром сертификации (соответсвенно внутренним в компаннии CA) нигде не могу найти мануал! <br><br>у меня написано так:<br>squid.conf:<br>http_port 3148 ssl-bump cert=/usr/local/squid/etc/cacert.pem<br>squid -z :<br>FATAL: No valid signing SSL certificate configured for HTTP_port [::]:3128<br><br>как правильно написать строчку для подписанного сертификата или инструкцию в интернете ?<br>Спасибо заранее!<br><br><br><br><br><br> https://opennet.me/openforum/vsluhforumID1/96951.html#6 Thu, 03 Aug 2017 03:13:09 GMT &gt;&gt; А что валидный сертификат не возможно в сквид подставить разьве?<br>&gt; чукча не читатель?<br><br>Для страдающих кто сюда попадет!<br>Хочу сказать задачу додумался решить сам!<br>Так вот дел в том что squid должен получить не простой сертификат, а сертификат подчиненного центра сертификации!<br>Т.е. если понимать как работает squid то он подписывает сертификаты которые получил от внешних доменов как собственно выданный сертификат!<br>Я сделал следующее сгенерировал на squid запрос на подписание ca сертификата у основного центра сертификации, далее подписал в основном центре сертификации ca сертификат как подчиненный центр сертификации squid! B все заработало! У всех людей все стало валидным!<br>Спасибо keir который просто подсказал !<br> https://opennet.me/openforum/vsluhforumID1/96951.html#5 Mon, 31 Jul 2017 14:12:55 GMT &gt;&gt; А что валидный сертификат не возможно в сквид подставить разьве?<br>&gt; чукча не читатель?<br><br>в смысле чукча не читатель?<br>Если у тебя не было задачи подписанный сертификат грузить в компании от 1000 человек<br>где есть свой центр сертификации который уже прописан у пользователей, это не значит<br>что таких задач нет! Ну хочется человеку думать что разработчики кальмара подумали об этом!<br>Так что кто еще чукча? Ты уверен что эта задача не решаемая? Бред? Уверен?<br> https://opennet.me/openforum/vsluhforumID1/96951.html#4 Mon, 31 Jul 2017 12:27:59 GMT &gt; А что валидный сертификат не возможно в сквид подставить разьве?<br><br>чукча не читатель?<br><br> https://opennet.me/openforum/vsluhforumID1/96951.html#3 Mon, 31 Jul 2017 02:41:31 GMT &gt; И чем эти серты отчличаются по вашему? С точки срения апача?<br>&gt; И какой смысл валидный серт ставить на апача если браузгер это дело <br>&gt; все равно увидит и отматерит???<br>&gt; Шо за бред?<br><br>Для кого то бред! Для кого то нет!<br>Все ведь зависит от задачи!<br>А что валидный сертификат не возможно в сквид подставить разьве?<br> https://opennet.me/openforum/vsluhforumID1/96951.html#2 Fri, 28 Jul 2017 07:18:11 GMT И чем эти серты отчличаются по вашему? С точки срения апача?<br>И какой смысл валидный серт ставить на апача если браузгер это дело все равно увидит и отматерит???<br>Шо за бред?<br><br><br> https://opennet.me/openforum/vsluhforumID1/96951.html#1 Thu, 27 Jul 2017 13:27:55 GMT Мы самоподписанный сертификат squid-a просто распространили на все компы. В нашем случае это оказалось оптимальнее.<br>