В соответствии со статьей squid об SSL-бампинге используется параметр cert директивы http_port [port] ssl-bump , чтобы указать CA, ключ которого включен в один файл (защищенный правами доступа к файлу ОС). Я хотел бы повторно использовать существующий CA, ключ которого хранится в отдельном файле, который, таким образом, должен быть указан (я предполагаю, в отдельном параметре).

Я не нахожу больше, чем эта статья на эту тему вообще.

Я использую Squid 4.0.4 на Ubuntu 16.04.

1 ответ1

1

Если вы посмотрите чуть дальше (в один клик) на статью, на которую вы ссылаетесь, то найдете документацию по всем параметрам, используемым для http_port , которая включает в себя:

key=    Path to SSL private key file (PEM format)
        if not specified, the certificate file is
        assumed to be a combined certificate and
        key file. 

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .