我使用squid 3.5及其sslbump功能进行https流量过滤。我用openssl生成了我的私钥和证书文件。但是,当我打开https网站时,浏览器收到了警告消息,证明该证书是由未知权限颁发的。我用comodo创建了ssl证书,但我仍然收到相同的警告信息。
有没有办法删除此警告?
# Squid normally listens to port 3128
http_port 3128 ssl-bump cert=/var/tmp/example.com.cert key=/var/tmp/example.com.private
# Squid listen Port
cert=/var/tmp/example.com.cert
# SSL Bump Config
always_direct allow all
ssl_bump server-first all
url_rewrite_program /usr/bin/sh /var/tmp/middle_squid_wrapper.sh start -C /var/tmp/middle_squid_config.rb
# required to fix HTTPS sites (if SslBump is enabled)
acl fix_ssl_rewrite method GET
acl fix_ssl_rewrite method POST
url_rewrite_access allow fix_ssl_rewrite
url_rewrite_access deny all
您没有说明您正在使用的客户端操作系统,但这听起来非常像您没有将您的squid证书导入客户端上的正确证书存储区。
在Windows客户端上安装证书时,应将其导入Trusted Root Certificate Authorities'->'certificates文件夹。
然后客户端应该信任该证书。