<div dir="ltr"><div>I found the fork that fixes this from the end of 2019 and it works for me.<br>Not sure when this will be merged into master, but this fork is usable for me.</div><div><br></div><div><a href="https://github.com/squid-cache/squid/pull/458">https://github.com/squid-cache/squid/pull/458</a><br></div><div><a href="https://github.com/yadij/squid/tree/v5-gnutls-chainload">https://github.com/yadij/squid/tree/v5-gnutls-chainload</a><br></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Wed, Apr 28, 2021 at 11:09 PM dsuh <<a href="mailto:dsuhpublic@gmail.com">dsuhpublic@gmail.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="ltr">I have hit a wall as I want to listen on one https_port for 3 different server key/cert chains.<div>Previous message about 2 years ago says this has not been implemented yet.</div><div><a href="http://squid-web-proxy-cache.1019090.n4.nabble.com/sending-certificate-chain-from-squid-reverse-proxy-td4687986.html" target="_blank">http://squid-web-proxy-cache.1019090.n4.nabble.com/sending-certificate-chain-from-squid-reverse-proxy-td4687986.html</a><br></div><div><br></div><div>I am looking at what it would take to get cert chains working.</div><div>I think the credentials are set for gnutls TLS handshake with gnutls_credentials_set() call in CreateSession() in Session.cc<br>So, I think that ctx is used for session data for gnutls and also for context data for openssl?</div><div>I think I kind of got lost on how I can make sure a cert chain (instead of just the server cert) is set in ctx.<br>Any direction on where the server cert chain should be set for gnutls TLS handshake would be appreciated.</div><div><br></div><div>David Suh</div><div><br></div></div>
</blockquote></div></div>