Я устанавливаю прокси-соединение для клиента, используя squid. Все работало нормально, но одна из наших систем использует сторонний веб-сервис, который поддерживает TLS1.2, а исходный сервер поддерживает TLS1.1.
Мне нужно поднять одного из клиентов. Это работает также с нижеприведенным config.However, с Proxy SSL.
ssl_bump bump client1host
и мне не нужно сталкиваться с другими хостами. Так что все хорошо с этим. Я могу подключиться к третьей стороне через браузер, отключив TLS1.2, но с ошибкой сертификата SSL.
Теперь для этого конкретного хоста мне просто нужно избегать перехвата SSL.
Я тоже пробовал с
acl step1 at_step SslBump1
acl step2 at_step SslBump2
acl step3 at_step SslBump3
ssl_bump bump step2 client1host
Есть ли какая-нибудь быстрая помощь, которую я могу использовать, кроме SSL для хоста, и он не будет вводить прокси-сертификаты?