SSL Bump Squidを介してブラウザでSSL証明書を信頼できるように設定する

SSL Bump Squidを介してブラウザでSSL証明書を信頼できるように設定する

私の目標は、HTTPSページにカスタムHTML挿入を挿入することです。

SSL Bumpを使用してSquidを設定しました。自己署名証明書を生成しました。この設定を有効にすると、証明書が不明な機関によって署名されたというクライアント警告が表示されます。

私のウェブサイトで利用可能な別の有効な証明書があります。 Squidはこの証明書を使用しようとしましたが、別の問題に直面しました。証明書チェーンが無効です。

ルート証明書(有効) - >証明書を与えた会社(無効、無効なチェーン) - >私の会社(無効) - >ウェブサイト(無効)に見えます。

クライアント側で最後の証明書をどのように有効にできますか?

ルート証明書を作成してクライアントユーザーに移動できることがわかりました。ブラウザにインポートしました。しかし、私は顧客が多いので、すべての顧客にそれを行うことはできません。

関連情報