SSL证书仅有效

类似于中级SSL证书

我有一个正在运行鱿鱼缓存的路由器。关键是，如今所有内容都是https，因此我已启用MITM SSL过滤来缓存https。

我相当确定这是在路由器而不是在我的PC处终止SSL。为此，我在路由器上有一个自签名证书。我已将该证书添加到PC上的证书存储中，但有时只能使用。

去https://www.facebook.com加载完全可以。但是，要说https://www.sslshopper.com/ssl-checker.html，甚至超级用户登录页面都可以给我NET::ERR_CERT_AUTHORITY_INVALID

另外，奖金问题。这是否意味着我将PC的证书用于路由器的SSL，从那里使用路由器的自签名证书，还是从PC到路由器的数据完全未加密？

您最有可能遇到的问题是“公钥固定”-基本上您的浏览器记录了一些直接记录的域名的记录-并且您对SSL的MITM攻击（作为代理）失败了，因为证书的签署者通过SSL Intercepting Squid接收到的内容与证书认为的不同。

此链接将说明正在发生的事情（的确来自发行Facebook Cert的CA）

为了解决这个问题，您将需要在浏览器中禁用固定-具体操作取决于浏览器。

对于我的奖励积分：>

您的计算机正在使用与鱿鱼代理的自签名连接。您的鱿鱼代理使用与外界的真实SSL连接。一切都是加密的（但不是正确的一方进行必要的加密，因此会弹出错误）

为避免这种情况，您需要安装中间证书或使用其他浏览器。由于浏览器已预安装了中间证书，因此即使您可以尝试升级浏览器