Tham gia Đăng nhập
Điểm:0
Alex avatar Server

Làm cách nào để tạo proxy mực chấp nhận chứng chỉ tự ký?

lá cờ in
Alex

Tôi có một trường hợp sử dụng là tôi phải chấp nhận chứng chỉ tự ký trong Squid. Các điểm cuối là các cụm Kubernetes sử dụng chứng chỉ tự ký. Các cụm sẽ được tạo lại theo yêu cầu với chứng chỉ tự ký khác nhau và do đó cần phải chấp nhận chúng theo biểu thức chính quy, cách ưa thích hoặc trên toàn cầu cho mục đích thử nghiệm.

Phiên bản Squid hiện tại là 6.0.0, được biên dịch với các cờ sau:

Squid Cache: Phiên bản 6.0.0-VCS                                                                                                                                             
Tên dịch vụ: mực                                                                                                                                                        
                                                                                                                                                                           
Nhị phân này sử dụng OpenSSL 1.1.1 ngày 11 tháng 9 năm 2018.Để biết các hạn chế pháp lý về phân phối, hãy xem https://www.openssl.org/source/license.html                                        
                                                                                                                                                                           
tùy chọn cấu hình: '--prefix=/apps/squid' '--enable-icap-client' '--enable-ssl' '--with-openssl' '--enable-ssl-crtd' '--enable- security-cert-generators=file' '--enable-au
th' '--with-default-user=proxy'

Trong các thử nghiệm của mình, tôi đã chơi với cấu hình ssl_bump và tls_outgoing_options:

http_port 8080 ssl-bump cert=/apps/squid/etc/ssl_cert/CA_crt.pem key=/apps/squid/etc/ssl_cert/CA_key.pem generate-host-certificates=on dynamic_cert_mem_cache_size=4MB 
sslcrtd_program /apps/squid/libexec/security_file_certgen -s /apps/squid/var/logs/ssl_db -M 4MB
sslcrtd_children 5
ssl_bump gập tất cả
sslproxy_cert_error cho phép tất cả
tls_outgoing_options options=ALL flags=DONT_VERIFY_PEER,DONT_VERIFY_DOMAIN

Nhưng kết quả tốt nhất tôi có thể đạt được là _curl: (51) SSL: không có tên chủ đề chứng chỉ thay thế nào khớp với tên máy chủ mục tiêu

Hoặc không có ssl_bump

http_port 8080 ssl-bump cert=/apps/squid/etc/ssl_cert/CA_crt.pem key=/apps/squid/etc/ssl_cert/CA_key.pem generate-host-certificates=on dynamic_cert_mem_cache_size=4MB
sslcrtd_program /apps/squid/libexec/security_file_certgen -s /apps/squid/var/logs/ssl_db -M 4MB
sslcrtd_children 5
sslproxy_cert_error cho phép tất cả
tls_outgoing_options options=ALL flags=DONT_VERIFY_PEER,DONT_VERIFY_DOMAIN

Tôi có curl: (35) OpenSSL SSL_connect: SSL_ERROR_SYSCALL liên quan đến

Hôm nay tôi cần điểm cuối K8S nhưng ngày mai có thể là bất kỳ điểm cuối nào khác, do đó, nhu cầu tạo mực tạo kết nối đánh lừa CN có thể là như vậy.

116
0 + 0
lá cờ VietNam
Phan Văn Trường
Câu hỏi này là trong các ngôn ngữ khác:

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.