我有文件服务器(托管更新文件),我想使用代理服务器来缓存其中一些更新。问题是我想通过 HTTPS 而不是普通的 HTTP 来做到这一点。
基本上我的用例如下:
我有 3 台机器:客户端机器、代理服务器和更新服务器。客户端询问代理是否有可用的更新。然后代理将下载任何更新,将其缓存并将其传递给客户端。这意味着代理将拦截服务器数据,对其进行解密、存储,然后将其传递。下次客户端向代理请求更新时,它会将缓存的更新提供给它,并且不会“打扰”实际的更新服务器。我知道这个例子似乎有点多余,但想象一下有不止一个客户。
我的更新服务器使用的是 HTTPS。为此,我使用 OpenSSL 创建了一个自签名证书。我已经在代理服务器和客户端机器上导入了这个证书,但我无法读取/解密 HTTPS 流量(即读取文件/更新)。那个或客户端不断收到“自签名证书”错误。
我想知道的是:我做错了吗?使用自签名证书无法实现我想要做的事情吗?我是否需要为我的更新服务器注册一个域并获得一个 rootCA?
我有一些工作代码,但此时我只想知道这是否可以仅使用自签名证书来工作。如果可以,那么我也会在必要时发布代码并提出其他问题。
谢谢!