Squid SSL Bump: Difference between revisions
Jump to navigation
Jump to search
| Line 1: | Line 1: | ||
== Создание сертификата == | == Создание сертификата == | ||
Сертификат может быть самоподписанным. Для этого вначале создаётся каталог для хранения сертификата: | |||
cd /etc/squid | |||
mkdir ssl_certs | |||
chown squid:squid ssl_certs | |||
chmod 700 ssl_certs | |||
cd ssl_certs | |||
и используя openssl сщздаётся сертификат: | |||
openssl req -new -newkey rsa:2048 -sha256 -days 365 -nodes -x509 -keyout myKey.pem -out myCA.pem | |||
Также создаётся DER-сертификат для импортирования вброузеры: | |||
openssl x509 -in myCA.pem -outform DER -out myCA.der | |||
который должен быть сохранён в секции "'''Authorities'''". | |||
== Настройка squid.conf == | == Настройка squid.conf == | ||
== Динамическая конфигурация сертификатов == | == Динамическая конфигурация сертификатов == | ||
Revision as of 19:31, 27 May 2015
Создание сертификата
Сертификат может быть самоподписанным. Для этого вначале создаётся каталог для хранения сертификата:
cd /etc/squid mkdir ssl_certs chown squid:squid ssl_certs chmod 700 ssl_certs cd ssl_certs
и используя openssl сщздаётся сертификат:
openssl req -new -newkey rsa:2048 -sha256 -days 365 -nodes -x509 -keyout myKey.pem -out myCA.pem
Также создаётся DER-сертификат для импортирования вброузеры:
openssl x509 -in myCA.pem -outform DER -out myCA.der
который должен быть сохранён в секции "Authorities".
Настройка squid.conf
Динамическая конфигурация сертификатов
Для возможности создания динамических сертификатов squid должен быть собран с опциями:
./configure --enable-ssl --enable-ssl-crtd ... make all make install