<div dir="ltr"><blockquote id="error" style="font-family:verdana,sans-serif;color:rgb(30,30,30);font-size:12px"><p><b>The squid version is 3.4.5.  The server certificate is sslv3 generated by openssl.  Not quite sure as to what the problem is.</b></p><p><b><br></b></p><p><b>Failed to establish a secure connection to 192.168.3.108</b></p></blockquote><div id="sysmsg" style="font-family:verdana,sans-serif;color:rgb(30,30,30);font-size:12px"><p>The system returned:</p><blockquote id="data"><pre style="font-family:sans-serif">(71) Protocol error (TLS code: SQUID_ERR_SSL_HANDSHAKE)</pre><p>Handshake with SSL server failed: error:140770FC:SSL routines:SSL23_GET_SERVER_HELLO:unknown protocol</p></blockquote></div><p style="font-family:verdana,sans-serif;color:rgb(30,30,30);font-size:12px">This proxy and the remote host failed to negotiate a mutually acceptable security settings for handling your request. It is possible that the remote host does not support secure connections, or the proxy is not satisfied with the host security credentials.</p><div><br></div><div><br></div><div><br></div><div><br></div><div>The ssl configuration is...</div><div><br></div><div><div>https_port 443 cert=/etc/ssl/certs/webfarm.crt key=/etc/ssl/private/webfarm.key accel vport options=NO_SSLv2:NO_TLSv1:CIPHER_SERVER_PREFERENCE cipher=RC4:!MD5:!aNULL:!EDH</div><div><br></div><div>cache_peer 192.168.3.108 parent 80 0 no-query originserver login=PASS front-end-https=on name=cmm2Server</div><div><br></div><div>acl cmm2 dstdomain [my domain]</div><div>cache_peer_access cmm2Server allow cmm2</div><div>never_direct allow cmm2</div><div><br></div><div>http_access allow cmm2</div></div><div><br></div></div>