meu objetivo é inserir injeções HTML personalizadas em páginas HTTPS.
Eu configurei o Squid com o SSL Bump. Eu gerou um certificado auto-assinado. Com essa configuração, estou recebendo avisos do lado do cliente de que o certificado foi assinado por uma autoridade desconhecida.
Eu tenho outro certificado válido para o meu site. Eu tentei fazer o Squid funcionar com este certificado, mas tenho outro problema. A cadeia de certificados não é válida.
Parece um certificado ROOT (válido) - > Empresa que me deu certificado (Não é válido, erro de cadeia) - > Minha empresa (não é válida) - > este site (não é válido)
Como posso tornar o último certificado válido no lado do cliente?
Descobri que posso gerar um certificado raiz e movê-lo para o usuário no lado do cliente. E importe para o navegador deles. Mas eu tenho muitos clientes e não posso fazer isso em cada um.