Como registrar o certificado de bump SSL corretamente?

0

Configurei squid3 e configurei o bump SSL nele. Para este propósito eu gerou um certificado, que apareceu em 3 arquivos:

myserver.cert
myserver.csr
myserver.private

Se eu entendi corretamente, este certificado é usado pelo Squid para gerar certificados de site em tempo real para assiná-los. Então, vou adicionar este certificado ao Windows e confiar nele.

Infelizmente, não encontrei a maneira exata de fazer isso. Eu estava feliz em uma máquina, mas não posso configurar em outra. Para adicionar um certificado, eu abro o Windows certmgr.msc ou o do Chrome e adiciono o certificado em todas as seções.

Não sei se todas as ferramentas são equivalentes e se há uma seção de seção correta específica para adicionar.

Como saber isso?

O Chrome ainda escreve ERR_CERT_AUTHORITY_INVALID :

Como saber, o que está errado?

UPDATE

As linhas SSL do Squid são as seguintes:

http_port 192.168.10.25:3128 ssl-bump cert=/etc/squid/sagittarius-a.inthemoon.net.cert key=/etc/squid/sagittarius-a.inthemoon.net.private generate-host-certificates=on version=1 options=NO_SSLv2,NO_SSLv3,SINGLE_DH_USE

Para gerar o arquivo de certificado, usei:

openssl genrsa -out sagittarius-a.inthemoon.net.private 2048
openssl req -new -key sagittarius-a.inthemoon.net.private -out sagittarius-a.inthemoon.net.csr

...

Country Name (2 letter code) [AU]:RU
State or Province Name (full name) [Some-State]:Moscow
Locality Name (eg, city) []:Moscow
Organization Name (eg, company) [Internet Widgits Pty Ltd]:In The Moon Network
Organizational Unit Name (eg, section) []:
Common Name (e.g. server FQDN or YOUR name) []:
Email Address []:

...

openssl x509 -req -days 3652 -in sagittarius-a.inthemoon.net.csr -signkey sagittarius-a.inthemoon.net.private -out sagittarius-a.inthemoon.net.cert

UPDATE 2

Tudo está acontecendo dentro da minha LAN doméstica. Eu estou tentando navegar na internet via lula. Os clientes são Windows e Linux, o squid está no Linux. O nome do domínio é fictício.

    
por Dims 24.11.2016 / 09:52

0 respostas