Eu tenho utilizado o SSLBump a algum tempo, e funcionado perfeitamente. Eu não sei se você conseguiria ter um certificado simples de SSL para usar com ele. Pois na verdade você precisa ser um CA. Então o seu certificado precisaria ser de um nível bem elevado, que permita você assinar outros certificados. Pois é isso que o SSLBump faz, ele cria um certificado para cada domínio.
O que eu fiz, foi criar um CA não confiável, configurei o squid para assinar os certificados gerados dinamicamente com este CA, e instalo este CA em todos os micros que irão utilizar o proxy. Assim ele não fica avisando o problema do certificado para cada site. Mas pela lógica também seria possível você utilizar um certificado confiável, porém como disse anteriormente, você precisa ter um nível do certificado que permita que você assine outros. E com certeza isso não sairá nenhum pouco barato. Além do sério risco de segurança caso esse seu certificado caia em mãos erradas. Esses tipos de certificados são protegidos de uma maneira muito rigorosa. 2013/10/30 Marcus Vinicius. <surfi...@gmail.com>: > Bom dia, senhores! > > O SQUID3 tem suporte ao SSLBump, como alguns já sabem. Mas, o > certificado que é gerado na máquina não possui assinatura, logo sempre > ocorre o erro no navegador quanto à validade desse certificado. Isso é > um pouco constrangedor. > > Agora a minha pergunta é: é possível usar um certificado SSL (ex: da > empresa Comodo) no squid3 também para que não haja mais essa mensagem > de possível fraude? > > Desde já, agradeço! > > Abraços. > > -- > Att, > Marcus Vinicius. > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Rafael Henrique da Silva Faria ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
