Configurei squid3
e configurei o bump SSL nele. Para este propósito eu gerou um certificado, que apareceu em 3 arquivos:
myserver.cert
myserver.csr
myserver.private
Se eu entendi corretamente, este certificado é usado pelo Squid para gerar certificados de site em tempo real para assiná-los. Então, vou adicionar este certificado ao Windows e confiar nele.
Infelizmente, não encontrei a maneira exata de fazer isso. Eu estava feliz em uma máquina, mas não posso configurar em outra. Para adicionar um certificado, eu abro o Windows certmgr.msc
ou o do Chrome e adiciono o certificado em todas as seções.
Não sei se todas as ferramentas são equivalentes e se há uma seção de seção correta específica para adicionar.
Como saber isso?
O Chrome ainda escreve ERR_CERT_AUTHORITY_INVALID
:
Como saber, o que está errado?
UPDATE
As linhas SSL do Squid são as seguintes:
http_port 192.168.10.25:3128 ssl-bump cert=/etc/squid/sagittarius-a.inthemoon.net.cert key=/etc/squid/sagittarius-a.inthemoon.net.private generate-host-certificates=on version=1 options=NO_SSLv2,NO_SSLv3,SINGLE_DH_USE
Para gerar o arquivo de certificado, usei:
openssl genrsa -out sagittarius-a.inthemoon.net.private 2048
openssl req -new -key sagittarius-a.inthemoon.net.private -out sagittarius-a.inthemoon.net.csr
...
Country Name (2 letter code) [AU]:RU
State or Province Name (full name) [Some-State]:Moscow
Locality Name (eg, city) []:Moscow
Organization Name (eg, company) [Internet Widgits Pty Ltd]:In The Moon Network
Organizational Unit Name (eg, section) []:
Common Name (e.g. server FQDN or YOUR name) []:
Email Address []:
...
openssl x509 -req -days 3652 -in sagittarius-a.inthemoon.net.csr -signkey sagittarius-a.inthemoon.net.private -out sagittarius-a.inthemoon.net.cert
UPDATE 2
Tudo está acontecendo dentro da minha LAN doméstica. Eu estou tentando navegar na internet via lula. Os clientes são Windows e Linux, o squid está no Linux. O nome do domínio é fictício.
Tags ssl openssl certificates squid ssl-bump