<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=us-ascii">
</head>
<body>
<div>Hi I,m currently testing Squid 4.0.3 in Reverse Proxy Mode.<br>
<br>
It seems that the sslflags directives "DONT_VERIFY_PEER" and "DONT_VERIFY_DOMAIN" do not work.<br>
<br>
Here is the relevant config:<br>
<br>
https_port 443 accel cert=/etc/squid/ssl/wildcard.cer key=/etc/squid/ssl/wildcard.key defaultsite=externeURL cipher=HIGH:!aNULL options=SINGLE_DH_USE,NO_SSLv3 dhparams=/etc/squid/ssl/dhparams.pem<br>
cache_peer localserver parent 443 0 proxy-only no-query no-digest front-end-https=on originserver login=PASS ssl ssloptions=NO_SSLv3 sslflags=DONT_VERIFY_PEER,DONT_VERIFY_DOMAIN name=ExchangeCAS<br>
<br>
It perfectly workes in my production System based on Ubuntu LTS 14.04.3, Squid 3.3.8.<br>
<br>
Everytime i try to access the site i get an error:<br>
<br>
The system returned:<br>
(71) Protocol error (TLS code: SQUID_X509_V_ERR_DOMAIN_MISMATCH)<br>
Certificate does not match domainname<br>
<br>
I'm using a SAN Certificate...<br>
<br>
I can workaround this using the directive "sslproxy_cert_error allow all". But that is not what i want...<br>
<br>
Are there any issues known?<br>
Is something wrong with my config?<br>
<br>
<br>
Regards,<br>
<br>
Florian Stamer<br>
<br>
</div>
</body>
</html>