<div dir="ltr">Hi John,<div>  according to the article you link to, it's not possible to cache these updates: Apple puts some effort as a conscious choice to make it so.</div><div><br></div><div>  Updates for older versions of MacOS may be over HTTP, newer ones are over HTTPs over port 443 and and dynamically-generated ports. HTTP could be cached, https cannot without ssl-bump/peek-n-splice (SSL man-in-the-middle).</div><div>  The wording of the article seems to suggest that the list of trusted issuers of certificates for the https service is not the same as the system's CA root certificate store but is probably locked to Apple's. This means that also SSL MITM is not possible, by design.</div><div><br></div></div><div class="gmail_extra"><br><div class="gmail_quote">On Wed, Aug 19, 2015 at 9:20 PM, John Pearson <span dir="ltr"><<a href="mailto:johnpearson555@gmail.com" target="_blank">johnpearson555@gmail.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr">Anyone have Mac OS X update caching working ? Without doing a SSL bump. I think they are hosted through https ( <a href="https://support.apple.com/en-us/HT202943" target="_blank">https://support.apple.com/en-us/HT202943</a> )<div><br></div><div>Thanks!</div></div>
<br>_______________________________________________<br>
squid-users mailing list<br>
<a href="mailto:squid-users@lists.squid-cache.org">squid-users@lists.squid-cache.org</a><br>
<a href="http://lists.squid-cache.org/listinfo/squid-users" rel="noreferrer" target="_blank">http://lists.squid-cache.org/listinfo/squid-users</a><br>
<br></blockquote></div><br><br clear="all"><div><br></div>-- <br><div class="gmail_signature">    Francesco</div>
</div>