Squid https aufbrechen: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
(Die Seite wurde neu angelegt: „=Installation von squid= ;Wir brauchen eine angepasste Version von squid ;Diese können wir selbst komplilieren oder das squid-openssl Paket von nutzen *apt in…“) |
|||
| Zeile 13: | Zeile 13: | ||
*chown -R proxy:proxy $CERT_D | *chown -R proxy:proxy $CERT_D | ||
*chmod 0400 $CERT | *chmod 0400 $CERT | ||
| − | + | ;füge das squid_proxyCA-Zertifikat zum System hinzu, damit es standardmäßig vertrauenswürdig ist | |
*CA_CERT_D=/usr/local/share/ca-certificates | *CA_CERT_D=/usr/local/share/ca-certificates | ||
*rm -rf $CA_CERT_D/* | *rm -rf $CA_CERT_D/* | ||
Version vom 24. September 2022, 12:59 Uhr
Installation von squid
- Wir brauchen eine angepasste Version von squid
- Diese können wir selbst komplilieren oder das squid-openssl Paket von nutzen
- apt install squid-openssl
Erstellen eines Selbstsignierten Zertifikates
- Variablen setzen und Verzeichnis anlegen
- CERT_D=/etc/squid/certs/
- CERT=$CERT_D/squid_proxyCA.pem
- rm -rf $CERT
- mkdir -p $CERT_D
- Generieren Sie ein lokales selbstsigniertes CA-Zertifikat und geheimen Schlüssel (in derselben Datei))
- openssl req -new -newkey rsa:4096 -sha256 -days 365 -nodes -x509 -keyout $CERT -out $CERT
- chown -R proxy:proxy $CERT_D
- chmod 0400 $CERT
- füge das squid_proxyCA-Zertifikat zum System hinzu, damit es standardmäßig vertrauenswürdig ist
- CA_CERT_D=/usr/local/share/ca-certificates
- rm -rf $CA_CERT_D/*
- mkdir -p $CA_CERT_D
- openssl x509 -inform PEM -in $CERT -out $CA_CERT_D/squid_proxyCA.crt
- update-ca-certificates