squid sslbump适用于私有连接警告

Question

我使用Squid3.5及其sslbump功能进行https流量过滤。我用openssl生成了我的私钥和证书文件。然而，当我打开https网站时，浏览器收到警告消息，表明证书是由未知机构颁发的。我使用comodo创建了ssl证书，但仍然收到相同的警告消息。

有什么方法可以删除这个警告吗？

# Squid normally listens to port 3128
http_port 3128 ssl-bump cert=/var/tmp/example.com.cert key=/var/tmp/example.com.private

# Squid listen Port
cert=/var/tmp/example.com.cert
# SSL Bump Config
always_direct allow all
ssl_bump server-first all

url_rewrite_program /usr/bin/sh /var/tmp/middle_squid_wrapper.sh start -C /var/tmp/middle_squid_config.rb

# required to fix HTTPS sites (if SslBump is enabled)
acl fix_ssl_rewrite method GET
acl fix_ssl_rewrite method POST
url_rewrite_access allow fix_ssl_rewrite
url_rewrite_access deny all

Answer 1

您没有说您使用的是什么客户端操作系统，但听起来很像是您没有将squid证书导入到客户端上的正确证书存储中。

当你在Windows客户端上安装证书时，它应该被导入到Trusted Root Certificate Authorities'->'certificates文件夹中。

然后，客户端应该信任该证书。