<html>

<head>

<meta http-equiv="Content-Type" content="text/html; charset=utf-8">

</head>

<body style="word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space;" class="">

Hello Eliezer, all,

<div class=""><br class="">

</div>

<div class=""><br class="">

</div>

<div class="">I removed the cipher and the problem is still there:</div>

<div class=""><br class="">

</div>

<div class="">

<div style="margin: 0px; line-height: normal; font-family: 'Andale Mono'; color: rgb(41, 249, 20); background-color: rgb(0, 0, 0); min-height: 14px;" class="">

<span style="font-variant-ligatures: no-common-ligatures" class=""></span><br class="">

</div>

<div style="margin: 0px; line-height: normal; font-family: 'Andale Mono'; color: rgb(41, 249, 20); background-color: rgb(0, 0, 0);" class="">

<span style="font-variant-ligatures: no-common-ligatures" class="">2017/01/13 10:20:50 kid1| Error negotiating SSL connection on FD 138: error:14094418:SSL routines:ssl3_read_bytes:tlsv1 alert unknown ca (1/0)</span></div>

<div style="margin: 0px; line-height: normal; font-family: 'Andale Mono'; color: rgb(41, 249, 20); background-color: rgb(0, 0, 0);" class="">

<span style="font-variant-ligatures: no-common-ligatures" class="">2017/01/13 10:21:05 kid1| Error negotiating SSL connection on FD 191: error:14094416:SSL routines:ssl3_read_bytes:sslv3 alert certificate unknown (1/0)</span></div>

<div style="margin: 0px; line-height: normal; font-family: 'Andale Mono'; color: rgb(41, 249, 20); background-color: rgb(0, 0, 0);" class="">

<span style="font-variant-ligatures: no-common-ligatures" class="">2017/01/13 10:21:17 kid1| Error negotiating SSL connection on FD 194: error:14094416:SSL routines:ssl3_read_bytes:sslv3 alert certificate unknown (1/0)</span></div>

<div style="margin: 0px; line-height: normal; font-family: 'Andale Mono'; color: rgb(41, 249, 20); background-color: rgb(0, 0, 0);" class="">

<span style="font-variant-ligatures: no-common-ligatures" class="">2017/01/13 10:21:17 kid1| Error negotiating SSL connection on FD 198: error:14094416:SSL routines:ssl3_read_bytes:sslv3 alert certificate unknown (1/0)</span></div>

<div style="margin: 0px; line-height: normal; font-family: 'Andale Mono'; color: rgb(41, 249, 20); background-color: rgb(0, 0, 0);" class="">

<span style="font-variant-ligatures: no-common-ligatures" class="">2017/01/13 10:21:18 kid1| Error negotiating SSL connection on FD 194: error:14094416:SSL routines:ssl3_read_bytes:sslv3 alert certificate unknown (1/0)</span></div>

<div style="margin: 0px; line-height: normal; font-family: 'Andale Mono'; color: rgb(41, 249, 20); background-color: rgb(0, 0, 0);" class="">

<span style="font-variant-ligatures: no-common-ligatures" class="">2017/01/13 10:21:18 kid1| Error negotiating SSL connection on FD 194: error:14094416:SSL routines:ssl3_read_bytes:sslv3 alert certificate unknown (1/0)</span></div>

<div style="margin: 0px; line-height: normal; font-family: 'Andale Mono'; color: rgb(41, 249, 20); background-color: rgb(0, 0, 0);" class="">

<span style="font-variant-ligatures: no-common-ligatures" class="">2017/01/13 10:21:19 kid1| Error negotiating SSL connection on FD 194: error:14094416:SSL routines:ssl3_read_bytes:sslv3 alert certificate unknown (1/0)</span></div>

<div style="margin: 0px; line-height: normal; font-family: 'Andale Mono'; color: rgb(41, 249, 20); background-color: rgb(0, 0, 0);" class="">

<span style="font-variant-ligatures: no-common-ligatures" class="">2017/01/13 10:21:24 kid1| Error negotiating SSL connection on FD 163: Closed by client</span></div>

<div style="margin: 0px; line-height: normal; font-family: 'Andale Mono'; color: rgb(41, 249, 20); background-color: rgb(0, 0, 0);" class="">

<span style="font-variant-ligatures: no-common-ligatures" class="">2017/01/13 10:21:39 kid1| Error negotiating SSL connection on FD 250: error:14094418:SSL routines:ssl3_read_bytes:tlsv1 alert unknown ca (1/0)</span></div>

<div style="margin: 0px; line-height: normal; font-family: 'Andale Mono'; color: rgb(41, 249, 20); background-color: rgb(0, 0, 0);" class="">

<span style="font-variant-ligatures: no-common-ligatures" class="">2017/01/13 10:21:42 kid1| Error negotiating SSL on FD 298: error:14090086:SSL routines:ssl3_get_server_certificate:certificate verify failed (1/-1/0)</span></div>

<div style="margin: 0px; line-height: normal; font-family: 'Andale Mono'; color: rgb(41, 249, 20); background-color: rgb(0, 0, 0);" class="">

<span style="font-variant-ligatures: no-common-ligatures" class="">2017-01-13 10:21:53 [29866] Request(everyone/deny/-)

<a href="https://accounts.youtube.com/accounts/CheckConnection?pmpo=https://accounts.google.com&v=-1574475776&timestamp=1484320896449" class="">

https://accounts.youtube.com/accounts/CheckConnection?pmpo=https://accounts.google.com&v=-1574475776&timestamp=1484320896449</a> 10.0.0.127/10.0.0.127 - GET REDIRECT</span></div>

<div style="margin: 0px; line-height: normal; font-family: 'Andale Mono'; color: rgb(41, 249, 20); background-color: rgb(0, 0, 0);" class="">

<span style="font-variant-ligatures: no-common-ligatures" class="">2017/01/13 10:21:56 kid1| Error negotiating SSL connection on FD 109: error:14094418:SSL routines:ssl3_read_bytes:tlsv1 alert unknown ca (1/0)</span></div>

<div style="margin: 0px; line-height: normal; font-family: 'Andale Mono'; color: rgb(41, 249, 20); background-color: rgb(0, 0, 0);" class="">

<span style="font-variant-ligatures: no-common-ligatures" class="">2017/01/13 10:21:56 kid1| Error negotiating SSL connection on FD 309: error:14094416:SSL routines:ssl3_read_bytes:sslv3 alert certificate unknown (1/0)</span></div>

<div style="margin: 0px; line-height: normal; font-family: 'Andale Mono'; color: rgb(41, 249, 20); background-color: rgb(0, 0, 0);" class="">

<span style="font-variant-ligatures: no-common-ligatures" class="">2017/01/13 10:22:25 kid1| Error negotiating SSL connection on FD 155: Closed by client</span></div>

<div style="margin: 0px; line-height: normal; font-family: 'Andale Mono'; color: rgb(41, 249, 20); background-color: rgb(0, 0, 0);" class="">

<span style="font-variant-ligatures: no-common-ligatures" class=""><br class="">

</span></div>

<div><br class="">

</div>

<div><br class="">

</div>

<div><br class="">

</div>

<div>Thanks.</div>

<div><br class="">

<blockquote type="cite" class="">

<div class="">On Jan 12, 2017, at 7:28 PM, Eliezer Croitoru <<a href="mailto:eliezer@ngtech.co.il" class="">eliezer@ngtech.co.il</a>> wrote:</div>

<br class="Apple-interchange-newline">

<div class="">

<div class="">Try removing:<br class="">

cipher=ECDHE-RSA-RC4-SHA:ECDHE-RSA-AES128-SHA:DHE-RSA-AES128-SHA:DHE-RSA-CAMELLIA128-SHA:AES128-SHA:RC4-SHA:HIGH:!aNULL:!MD5:!ADH<br class="">

<br class="">

From the ssl-bump line and see what happens.<br class="">

<br class="">

----<br class="">

<a href="http://ngtech.co.il/lmgtfy/" class="">http://ngtech.co.il/lmgtfy/</a><br class="">

Linux System Administrator<br class="">

Mobile: +972-5-28704261<br class="">

Email: eliezer@ngtech.co.il<br class="">

<br class="">

<br class="">

From: squid-users [mailto:squid-users-bounces@lists.squid-cache.org] On Behalf Of Sameh Onaissi<br class="">

Sent: Thursday, January 12, 2017 11:10 PM<br class="">

To: squid-users@lists.squid-cache.org<br class="">

Subject: [squid-users] A bunch of SSL errors I am not sure why<br class="">

<br class="">

System info: <br class="">

Squid Cache: Version 3.5.22<br class="">

Ubuntu linux 16.04<br class="">

<br class="">

<br class="">

Hello,<br class="">

<br class="">

<br class="">

Last couple of days I have started seeing SSL errors in my cache.log which I don’t really understand: http://pastebin.com/mDHVm7cQ<br class="">

<br class="">

My SSL bump configs:<br class="">

<br class="">

http_port 3127 intercept<br class="">

http_port 3128 <br class="">

https_port 3129 intercept ssl-bump generate-host-certificates=on dynamic_cert_mem_cache_size=4MB cert=/etc/squid/ssl_certs/squid.crt key=/etc/squid/ssl_certs/squid.key cipher=ECDHE-RSA-RC4-SHA:ECDHE-RSA-AES128-SHA:DHE-RSA-AES128-SHA:DHE-RSA-CAMELLIA128-SHA:AES128-SHA:RC4-SHA:HIGH:!aNULL:!MD5:!ADH<br class="">

<br class="">

acl step1 at_step SslBump1<br class="">

acl step2 at_step SslBump2<br class="">

acl step3 at_step SslBump3<br class="">

ssl_bump peek step1 all<br class="">

ssl_bump bump all<br class="">

<br class="">

<br class="">

<br class="">

<br class="">

I have tried deleting /var/lib/ssh_db and recreating a fresh one, restarted squid, and no luck.<br class="">

<br class="">

<br class="">

While the service still works fine, some websites like https://web.dlinkla.com/websys were showing a handshake error until I added the site IP into a bypass list.<br class="">

The internet speed also drops every now and then due to this.<br class="">

<br class="">

<br class="">

Any help is appreciated with these errors.<br class="">

<br class="">

<br class="">

Thanks,<br class="">

Sam<br class="">

<br class="">

<br class="">

<br class="">

<br class="">

<br class="">

</div>

</div>

</blockquote>

</div>

<br class="">

</div>

</body>

</html>