У меня есть файловый сервер (который содержит файлы обновлений), и я хочу использовать прокси-сервер для кэширования некоторых из этих обновлений. Проблема в том, что я хочу сделать это через HTTPS, а не по обычному HTTP.
В основном мой вариант использования следующий:
У меня есть 3 машины: клиентская машина, прокси-сервер и сервер обновлений. Клиент спрашивает прокси, доступно ли обновление. Затем прокси-сервер загрузит любое обновление, кэширует его и доставит клиенту. Это означает, что прокси-сервер перехватит данные сервера, расшифрует их, сохранит и затем передаст. В следующий раз, когда клиент запрашивает обновление у прокси, он отдаст ему кэшированное и не будет «беспокоить» реальный сервер обновлений. Я знаю, что пример кажется немного избыточным, но представьте, что существует более одного клиента.
Мой сервер обновлений использует HTTPS. Для этого я создал самозаверяющий сертификат с использованием OpenSSL. Я импортировал этот сертификат на прокси-сервер и клиентский компьютер, но не могу прочитать / расшифровать трафик HTTPS c (т.е. прочитать файлы / обновления). Либо это, либо клиент продолжает получать ошибки «самоподписанного сертификата».
Что я хочу знать, так это то, что я все делаю неправильно? Разве то, что я пытаюсь сделать, не достижимо с помощью самозаверяющего сертификата? Нужно ли регистрировать домен и получать rootCA для моего сервера обновлений?
У меня есть некоторый рабочий код, но на данный момент я просто хочу знать, может ли это работать, используя только самозаверяющий сертификат. Если это возможно, тогда я также отправлю код при необходимости и задам дополнительные вопросы.
Спасибо!