<div dir="ltr"><div><div>Thanks a lot for the swift reply, Amos! Much appreciated.<br><br></div>Best regards,<br></div>Johannes<br></div><div class="gmail_extra"><br><div class="gmail_quote">2015-09-21 19:36 GMT+02:00 Amos Jeffries <span dir="ltr"><<a href="mailto:squid3@treenet.co.nz" target="_blank">squid3@treenet.co.nz</a>></span>:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><span class="">On 22/09/2015 2:09 a.m., Johannes Engel wrote:<br>
> Dear all,<br>
><br>
> I would like to run squid 3.5.8 as a reverse proxy for our webserver. I<br>
> already have a certificate which is currently in use by the Apache<br>
> Webserver 2.4 itself. It is based upon an EC (elliptic curve) private key<br>
> of length 384.<br>
> Until now I have not managed to fire up squid with by specifying https_port<br>
> with private key and certificate. It will run, but all connection attempts<br>
> (e.g. using openssl s_client or gnutls-cli) will break down with the<br>
> following server-side error:<br>
><br>
> Error negotiating SSL connection on FD 14: error:1408A0C1:SSL<br>
> routines:SSL3_GET_CLIENT_HELLO:no shared cipher (1/-1)<br>
><br>
> The https_port line looks like this:<br>
> https_port 443 accel cert=/etc/squid/test.pem key=/etc/squid/test.key<br>
> cafile=/etc/squid/globalsign.pem dhparams=/etc/squid/dhparams.pem<br>
> defaultsite=my.web.site<br>
><br>
> Does Squid simply not support elliptic curvers for primary keys? OpenSSL<br>
> 1.0.1k is installed which works fine with the Apache...<br>
<br>
</span>Squid-3.x do not support Curves. Only the older DH ciphers.<br>
<br>
For ECDH support you need to use Squid-4.<br>
<br>
Amos<br>
<br>
_______________________________________________<br>
squid-users mailing list<br>
<a href="mailto:squid-users@lists.squid-cache.org">squid-users@lists.squid-cache.org</a><br>
<a href="http://lists.squid-cache.org/listinfo/squid-users" rel="noreferrer" target="_blank">http://lists.squid-cache.org/listinfo/squid-users</a><br>
</blockquote></div><br></div>