C'est que je fais mais ça ne marche pas. Après j'ai essayé sur d'autres navigateur comme Chrome et avec lui aucune page https ne passent. J'ai bien compris que mon certificat n'était pas bon mais je ne vois pas comment le rendre valide… Je fais des recherches pour résoudre ce problème mais je trouve toujours les mêmes commandes à exécuter pour créer le certificat…
J'ai pas compris, installer le certificat d'abord sur le client ? Parce que sur le serveur proxy je ne fais que le créer et ensuite je l'installe sur le client, je ne comprends pas ce que tu veux dire.
[^] # Re: En même temps
Posté par bullefusee . En réponse au message SQUID/SQUIDGUARD HTTP Strict Transport Security (HSTS). Évalué à 1.
C'est que je fais mais ça ne marche pas. Après j'ai essayé sur d'autres navigateur comme Chrome et avec lui aucune page https ne passent. J'ai bien compris que mon certificat n'était pas bon mais je ne vois pas comment le rendre valide… Je fais des recherches pour résoudre ce problème mais je trouve toujours les mêmes commandes à exécuter pour créer le certificat…
[^] # Re: En même temps
Posté par bullefusee . En réponse au message SQUID/SQUIDGUARD HTTP Strict Transport Security (HSTS). Évalué à 1.
Oui tout à fait tu as raison.
J'ai pas compris, installer le certificat d'abord sur le client ? Parce que sur le serveur proxy je ne fais que le créer et ensuite je l'installe sur le client, je ne comprends pas ce que tu veux dire.
[^] # Re: regardes ton certificat
Posté par bullefusee . En réponse au message SQUID/SQUIDGUARD HTTP Strict Transport Security (HSTS). Évalué à 1.
Pour créer le certificat j'ai utilisé les commandes suivante :
openssl req -nodes -newkey rsa:2048 -keyout /etc/squid3/ssl_cert/squid.key -out /etc/squid3/ssl_cert/squid.csr
openssl x509 -req -in /etc/squid3/ssl_cert/squid.csr -signkey /etc/squid3/ssl_cert/squid.key -out /etc/squid3/ssl_cert/squid.crt -days 999
J'ai suivi de nombreux tuto et ce sont ces commandes la qui sont utilisées. D'après toi c'est pas la bonne marche à suivre ?