Скомпилил squid3.4 с поддержкой SSL на Debian 8 для раскрытия ssl траффика для проверки антивирусом через c-icap.
Использую самоподписанный сертификат на Squid, импортировал в браузер.Простые ssl странички открываются и проверяются антивирусом нормально.
А воти типа gmail.com в Firefox даёт SEC_ERROR_INADEQUATE_KEY_USAGE.Гуглил гуглил ничего путного ненагугил.
Вообще сне надо для продакшена для браузеров Chrome и IE.
Посоветуйте что, может купить сертификат, будет то же самое или нет?
Не в коем случае не покупай, лучше деньги пропей
Купишь, а потом кто нить ченить взломает, и сертификаты будут аннулированы, и снова покупать, ...
> Скомпилил squid3.4 с поддержкой SSL на Debian 8 для раскрытия ssl траффика
> Посоветуйте что, может купить сертификат, будет то же самое или нет?Попробуй 4-й сквид. Там, по слухам, с ssl-bump дела получше обстоят. Бету в продакш, конечно, очково ставить, но хоть поймешь, стоит ли насиловать трешку, или подождать/рискнуть с четверкой.
>> Скомпилил squid3.4 с поддержкой SSL на Debian 8 для раскрытия ssl траффика
>> Посоветуйте что, может купить сертификат, будет то же самое или нет?
> Попробуй 4-й сквид. Там, по слухам, с ssl-bump дела получше обстоят. Бету
> в продакш, конечно, очково ставить, но хоть поймешь, стоит ли насиловать
> трешку, или подождать/рискнуть с четверкой.В chrome всё работоспособно, вопрос снимается.
Спасибо.
>> Скомпилил squid3.4 с поддержкой SSL на Debian 8 для раскрытия ssl траффика
>> Посоветуйте что, может купить сертификат, будет то же самое или нет?
> Попробуй 4-й сквид. Там, по слухам, с ssl-bump дела получше обстоят. Бету
> в продакш, конечно, очково ставить, но хоть поймешь, стоит ли насиловать
> трешку, или подождать/рискнуть с четверкой.Да, надо. Squid не ниже 3.5, а то в 3.4 jessie ssl-bump не годится для продакшена. Вообщем настроил все на stretch, пока тестирую.