-1

Я использую прокси, который может перехватывать соединения http и https. Для соединений httsp я использую сертификат, который я создал. С помощью mozilla я просто добавляю ЦС в preferences > Advanced > Certificates > view certificates > authorities > import > .crt и все работает. Если я делаю те же шаги с Chrome и Opera, я могу добавить CA, но я получаю Ваше подключение не является частным

Зачем?

Я создал .crt с

openssl genrsa -out ca.key 2048 openssl req -new -x509 -days 3650 -key ca.key -out ca.crt -subj "/CN=proxy2 CA" openssl genrsa -out cert.key 2048 и затем с помощью Mozilla I импортировать файл .crt

1 ответ1

1

Может быть несколько проблем с вашей настройкой:

Вы создали самозаверяющий сертификат, вам нужно сгенерировать пару ключей CA, самостоятельно подписать их, установить в ca_trust клиента и включить доверие. CA должен подписать запрос сертификата, который включает в себя расширение subjectAltName и FQDN. У вас есть локальный DNS правильно?

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .