При установке лук безопасности в следующем руководстве по эксплуатации из документации В какой-то момент после того, как я настроил порт сниффинга, один из серверов windows в моей сети показал быстрое предупреждение о ненадежном CA, подписанном «securityonion» это не имя хоста моего экземпляра лук безопасности.
Я просмотрел документацию, и нет ничего, что указывало бы на то, что пакеты будут повторно зашифрованы с помощью SO CA. Я также не смог определить, какая служба / программное обеспечение будет отвечать за это, и искал подсказки, чтобы устранить эту проблему, поскольку я действительно хочу знать, откуда это происходит.