Aquí en OU = PKI se nos ha solicitado que emita un certificado con capacidades de CA para instalarlo en nuestro proxy inverso, de modo que pueda emitir certificados confiables para cada web. (Terminación SSL)
Actualmente los está firmando con un certificado propio de Bluecoat no confiable. Así que el navegador te avisa cada vez
¿Debo permitir que un software externo emita tantos certificados confiables como desee?
¿Cuáles son las mejores prácticas en este caso?
¡Gracias!