squid a certifikaty

[Pavel Kankovsky]

On Fri, 11 Jul 2008, l.vlcek na noel-plus.cz wrote:

> rad bych zprovoznil squid, ale tak abych k prihlaseni (autentikaci) 
> uzivatele vyuzil jeho cetifikat.

Chyba je asi už na tomto místě. Certifikáty jsou použitelné pouze
v případě, že klient komunikuje se Squidem přes HTTPS a SSL/TLS spojení je
ukončeno na Squidovi, což se děje pouze v případě, že Squid používáte jako
reverzní proxy pro HTTPS server. V případě, že chcete Squid použít jako 
proxy pro přístup do Internetu, tak to použít nelze (tedy aspoň jestli 
nechcete celé HTTPS postavit na hlavu).

-- 
Pavel Kankovsky aka Peak                          / Jeremiah 9:21        \
"For death is come up into our MS Windows(tm)..." \ 21th century edition /