Tornar certificado SSL confiável no navegador via SSL Bump Squid

2

meu objetivo é inserir injeções HTML personalizadas em páginas HTTPS.

Eu configurei o Squid com o SSL Bump. Eu gerou um certificado auto-assinado. Com essa configuração, estou recebendo avisos do lado do cliente de que o certificado foi assinado por uma autoridade desconhecida.

Eu tenho outro certificado válido para o meu site. Eu tentei fazer o Squid funcionar com este certificado, mas tenho outro problema. A cadeia de certificados não é válida.

Parece um certificado ROOT (válido) - > Empresa que me deu certificado (Não é válido, erro de cadeia) - > Minha empresa (não é válida) - > este site (não é válido)

Como posso tornar o último certificado válido no lado do cliente?

Descobri que posso gerar um certificado raiz e movê-lo para o usuário no lado do cliente. E importe para o navegador deles. Mas eu tenho muitos clientes e não posso fazer isso em cada um.

    
por Ilya Manyahin 02.11.2014 / 11:59

0 respostas