<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">
<HTML><HEAD>
<META content="text/html; charset=iso-8859-1" http-equiv=Content-Type>
<META name=GENERATOR content="MSHTML 11.00.9600.17041"></HEAD>
<BODY>
<DIV><BR>It is possible to use SSL_bump on my squid server 3.5.23, if my parent 
cache (cache_peer) does not use ssl_bump (not configured).</DIV>
<DIV> </DIV>
<DIV># When I try to access an https: //<BR># With this setting:</DIV>
<DIV> </DIV>
<DIV>http_port 127.0.0.1:3129 ssl-bump generate-host-certificates=on 
dynamic_cert_mem_cache_size=4MB 
cert=/etc/squid/ssl_cert/myCA.pem<BR>sslproxy_options 
NO_SSLv2,NO_SSLv3,SINGLE_DH_USE<BR>ssl_bump none localhost<BR>ssl_bump 
server-first all<BR>sslproxy_flags DONT_VERIFY_PEER<BR>sslproxy_cert_error allow 
all</DIV>
<DIV> </DIV>
<DIV># Cache.log reports this error:<BR>assertion failed: PeerConnector.cc:116: 
"peer->use_ssl"</DIV>
<DIV> </DIV>
<DIV># With this setting:<BR>http_port 127.0.0.1:3129 ssl-bump 
generate-host-certificates=on dynamic_cert_mem_cache_size=4MB 
cert=/etc/squid/ssl_cert/myCA.pem<BR>sslproxy_options 
NO_SSLv2,NO_SSLv3,SINGLE_DH_USE<BR>ssl_bump none localhost<BR>ssl_bump bump 
all<BR>sslproxy_flags DONT_VERIFY_PEER<BR>sslproxy_cert_error allow all</DIV>
<DIV> </DIV>
<DIV># The browser designates that the connection is not private, 
NET::ERR_CERT_AUTHORITY_INVALID</DIV>
<DIV> </DIV>
<DIV>Is it necessary for the cache_peer to be compiled with --enable-ssl-crtd 
and --with-openssl and configured with ssl_bump to be able to use ssl_bump on my 
squid child server? Or there is a way to configure ssl_bump on the child only, 
even if the parent does not.</DIV>
<DIV> </DIV>
<DIV>Please help.<BR></DIV></BODY></HTML>