squid a certifikaty
Pavel Kankovsky
peak na argo.troja.mff.cuni.cz
Sobota Červenec 12 17:18:41 CEST 2008
On Fri, 11 Jul 2008, l.vlcek na noel-plus.cz wrote:
> rad bych zprovoznil squid, ale tak abych k prihlaseni (autentikaci)
> uzivatele vyuzil jeho cetifikat.
Chyba je asi už na tomto místě. Certifikáty jsou použitelné pouze
v případě, že klient komunikuje se Squidem přes HTTPS a SSL/TLS spojení je
ukončeno na Squidovi, což se děje pouze v případě, že Squid používáte jako
reverzní proxy pro HTTPS server. V případě, že chcete Squid použít jako
proxy pro přístup do Internetu, tak to použít nelze (tedy aspoň jestli
nechcete celé HTTPS postavit na hlavu).
--
Pavel Kankovsky aka Peak / Jeremiah 9:21 \
"For death is come up into our MS Windows(tm)..." \ 21th century edition /
Další informace o konferenci Linux