Сделать SSL-сертификат доверенным в браузере через SSL Bump Squid

моя цель – вставить пользовательские HTML-инъекции на HTTPS-страницах.

Я настроил Squid с помощью SSL Bump. Я создал собственный сертификат. С помощью этой настройки я получаю предупреждения на стороне клиента, что сертификат был подписан неизвестным органом.

У меня есть еще один действительный сертификат для моего веб-сайта. Я попытался заставить Squid работать с этим сертификатом, но получить еще одну проблему. Цепочка сертификата недействительна.

Это похоже на сертификат ROOT (действительный) -> Компания, которая дала мне сертификат (не действительна, ошибка цепи) -> Моя компания (не действительна) -> этот сайт (недействителен)

Как я могу сделать последний сертификат действительным на стороне клиента?

Я обнаружил, что могу создать корневой сертификат и перенести его на пользователя на стороне клиента. И импортируйте их в свой браузер. Но у меня много клиентов, и я не могу сделать это на каждом из них.

Interesting Posts

Собственность на папку etc изменена, как восстановить ее с помощью командной строки?

Как удалить шифрование LUKS?

Проблема с задержкой блокировки Caps

Редактор Nano поверх экрана в терминале не является полноэкранным

Отслеживать исходящие веб-запросы, поскольку они происходят

Каков самый быстрый способ создать список каталогов, указанных в файле?

Режим Emacs для man-страниц

Как определить время настенных часов процесса?

Как выбрать оптимальные значения для размера блока и количества блоков для badblocks?

Автоматизация USB-приводов на Debian 8 не работает

Синхронизация Resilio не запускается при загрузке

Разрешить пользователю запускать одну команду с правами root через ssh

Как установить более свежие версии программного обеспечения, чем то, что предоставляет Debian?

Добавить задание CRON из командной строки?

Bash: Каково использование типа (встроенные Bash)?

Linux и Unix - лучшая ОС в мире.