<table style="width: 99.8%; "><tbody><tr><td id="QQMAILSTATIONERY" style="background:url(https://rescdn.qqmail.com/zh_CN/htmledition/images/xinzhi/bg/a_02.jpg) no-repeat #fffaf6; min-height:550px; padding:100px 55px 200px 100px; "><span class="tgt" data-group="0-0" style="box-sizing: border-box; line-height: 20px; color: rgb(46, 48, 51); font-family: Arial, 'Microsoft YaHei', Î¢ÈíÑźÚ, ËÎÌå, 'Malgun Gothic', Meiryo, sans-serif; font-size: 12px; font-style: normal; font-variant: normal; font-weight: normal; letter-spacing: normal; orphans: auto; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; widows: auto; word-spacing: 0px; -webkit-text-stroke-width: 0px; background-color: rgb(238, 240, 242);"></span><span class="tgt highlight" data-group="0-1" style="box-sizing: border-box; line-height: 20px; background-color: rgb(238, 238, 238); color: rgb(51, 133, 255); font-family: Arial, 'Microsoft YaHei', Î¢ÈíÑźÚ, ËÎÌå, 'Malgun Gothic', Meiryo, sans-serif; font-size: 12px; font-style: normal; font-variant: normal; font-weight: normal; letter-spacing: normal; orphans: auto; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; widows: auto; word-spacing: 0px; -webkit-text-stroke-width: 0px; background-position: initial initial; background-repeat: initial initial;"></span> with your help. i changed my configure. and now the https problem is that SEC_ERROR_UNKNOWN_ISSUER.<br>i use squid 3.5.27 as a transparent proxy and a icap client .With the proxy , i access most of https websites like <a href="http://www.hupu.com" target="_blank">www.amazon.com</a>. but failed  . So i want to know where problem is or how to deal with it.<br><br><div id="gt-res-dir-ctr" dir="ltr"><span id="result_box" class="" lang="en"><span class="">The webpage remind like"   </span></span><span id="result_box" class="" lang="en"><span class=""><span id="result_box" class="" lang="en"><span class="">www.amazon.com used an invalid security certificate.</span> <span class="">The certificate is not trusted because of its self-signature.</span> <span class="">This certificate is invalid for the name www.amazon.com.</span> <span class="">Error code: SEC_ERROR_UNKNOWN_ISSUER</span></span></span><span class=""> "</span></span></div><div dir="ltr"><span id="result_box" class="" lang="en"><span class=""><br></span></span></div><div dir="ltr"><span id="result_box" class="" lang="en"><span class=""><br></span></span></div>Here is my configure<br><br># Squid normally listens to port 3128<br>http_port 3120<br><br>http_port 3128 intercept<br><br>https_port 192.168.51.200:3129 intercept ssl-bump connection-auth=off generate-host-certificates=on dynamic_cert_mem_cache_size=4MB cert=/usr/local/squid/ssl_cert/myCA.pem key=/usr/local/squid/ssl_cert/myCA.pem <br><br>#acl ssl_step1 at_step SslBump1<br>#acl ssl_step2 at_step SslBump2<br>#acl ssl_step3 at_step SslBump3<br>#ssl_bump peek ssl_step1<br>#ssl_bump splice all<br><br>sslcrtd_program /usr/local/squid/libexec/ssl_crtd -s /usr/local/squid/lib/ssl_db -M 4MB<br>sslcrtd_children 8 startup=1 idle=1<br><br><br>#icap<br>icap_enable on<br>icap_preview_enable on<br>icap_preview_size 1024<br>icap_send_client_ip on<br>adaptation_meta X-Client-Port "%>p"<br>icap_206_enable on<br>icap_persistent_connections off<br><br>icap_service service_req reqmod_precache 0 icap://192.168.51.200:1344/echo<br>icap_service service_res respmod_precache 1 icap://192.168.51.200:1344/echo<br>adaptation_access service_res allow all<br>adaptation_access service_req allow all<br><br><br><br><br><br><br><br></td></tr></tbody></table>