Explicit Forward Proxyを構成するクライアントおよびサーバSSLプロファイルを設定します。
クライアントSSLプロファイル
- Local Traffic >> Profiles >> SSL >> Client を選択して、クライアントSSLプロファイルを作成します (この例では"clientssl_proxy")。親プロファイル (Parent Profile)として、clientsslを指定します。
- SSL Forward Proxy のセクションで以下の設定を行います。
- SSL Forward Proxy: 有効 (Enabled)
- CA Certificate Key Chain: "CA証明書の設定例"の項で作成したCA証明書およびキーを指定
- SSL Forward Proxy Bypass: 有効 (Enabled)
サーバSSLプロファイル
- Local Traffic >> Profiles >> SSL >> Server を選択して、サーバSSLプロファイルを作成します (この例では"serverssl_proxy")。親プロファイル (Parent Profile)として、serversslを指定します。合わせて、以下の設定を行います。
- SSL Forward Proxy: 有効 (Enabled)
- SSL Forward Proxy Bypass: 有効 (Enabled)
- Server Authentication のセクションで以下の設定を行います。
- Server Certificate: "require..."を選択
- Trusted Bundled Authority: "ca-bundle.crt"を選択
- Local Traffic >> Profiles >> SSL >> Server を選択して、サーバSSLプロファイルを作成します (この例では"serverssl_proxy")。親プロファイル (Parent Profile)として、serversslを指定します。合わせて、以下の設定を行います。
