 Squid3, SSL bump, самоподписанный сертификат Squid,  ПавелС, 10-Июн-18, 14:18 [смотреть все]Скомпилил squid3.4 с поддержкой SSL на Debian 8 для раскрытия ssl траффика для проверки антивирусом через c-icap.
Использую самоподписанный сертификат на Squid, импортировал в браузер. Простые ssl странички открываются и проверяются антивирусом нормально.
А воти типа gmail.com в Firefox даёт SEC_ERROR_INADEQUATE_KEY_USAGE. Гуглил гуглил ничего путного ненагугил. Вообще сне надо для продакшена для браузеров Chrome и IE. Посоветуйте что, может купить сертификат, будет то же самое или нет? |
- Squid3, SSL bump, самоподписанный сертификат Squid, redd, 15:10 , 10-Июн-18 (1)
Не в коем случае не покупай, лучше деньги пропей
- Squid3, SSL bump, самоподписанный сертификат Squid, Аноним, 16:31 , 10-Июн-18 (3)
> Скомпилил squid3.4 с поддержкой SSL на Debian 8 для раскрытия ssl траффика
> Посоветуйте что, может купить сертификат, будет то же самое или нет?Попробуй 4-й сквид. Там, по слухам, с ssl-bump дела получше обстоят. Бету в продакш, конечно, очково ставить, но хоть поймешь, стоит ли насиловать трешку, или подождать/рискнуть с четверкой.
- Squid3, SSL bump, самоподписанный сертификат Squid, ПавелС, 18:27 , 10-Июн-18 (4)
>> Скомпилил squid3.4 с поддержкой SSL на Debian 8 для раскрытия ssl траффика
>> Посоветуйте что, может купить сертификат, будет то же самое или нет?
> Попробуй 4-й сквид. Там, по слухам, с ssl-bump дела получше обстоят. Бету
> в продакш, конечно, очково ставить, но хоть поймешь, стоит ли насиловать
> трешку, или подождать/рискнуть с четверкой.В chrome всё работоспособно, вопрос снимается.
Спасибо.
- Squid3, SSL bump, самоподписанный сертификат Squid, ПавелС, 17:06 , 11-Июн-18 (5)
>> Скомпилил squid3.4 с поддержкой SSL на Debian 8 для раскрытия ssl траффика
>> Посоветуйте что, может купить сертификат, будет то же самое или нет?
> Попробуй 4-й сквид. Там, по слухам, с ssl-bump дела получше обстоят. Бету
> в продакш, конечно, очково ставить, но хоть поймешь, стоит ли насиловать
> трешку, или подождать/рискнуть с четверкой.Да, надо. Squid не ниже 3.5, а то в 3.4 jessie ssl-bump не годится для продакшена. Вообщем настроил все на stretch, пока тестирую.
|
Версия для распечатки
