<div><div dir="auto">Thanks for the help. Now I am not getting any error messages but as you said I will follow the pull request.</div></div><div dir="auto"><br></div><div dir="auto">Best</div><div dir="auto">Logan</div><div><br><div class="gmail_quote"><div dir="ltr">On Fri, Jul 13, 2018 at 8:00 AM Alex Rousskov <<a href="mailto:rousskov@measurement-factory.com">rousskov@measurement-factory.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">On 07/12/2018 11:35 PM, login mogin wrote:<br>
> Thanks a lot, just tried the patch, sadly still not working.<br>
<br>
If you still get "Unknown TLS option" errors when specifying clientca,<br>
then you may not have rebuilt Squid correctly. If you no longer get<br>
those errors, but Squid still does not ask the client for the<br>
certificate, then follow the pull request on GitHub for more<br>
fixes/updates -- there is more work needed to fix the bug than my<br>
configuration parsing patch.<br>
<br>
<a href="https://github.com/squid-cache/squid/pull/252" rel="noreferrer" target="_blank">https://github.com/squid-cache/squid/pull/252</a><br>
<br>
Alex.<br>
<br>
<br>
> Alex Rousskov, 12 Tem 2018 Per, 22:03<br>
> tarihinde şunu yazdı:<br>
> <br>
>     On 07/12/2018 07:58 PM, login mogin wrote:<br>
>     > Or should I report this as a bug?<br>
> <br>
>     Your call, but it is a bug. You can also try the following _untested_<br>
>     patch: <a href="https://github.com/squid-cache/squid/pull/252.patch" rel="noreferrer" target="_blank">https://github.com/squid-cache/squid/pull/252.patch</a><br>
> <br>
> <br>
>     Good luck,<br>
> <br>
>     Alex.<br>
> <br>
> <br>
>     > On Thu, Jul 12, 2018 at 4:11 AM login mogin wrote:<br>
>     ><br>
>     >     Hi,<br>
>     ><br>
>     >     We have been using squid 3.5.23 on ubuntu 16 with the<br>
>     configuration<br>
>     >     clientca=CERTPATH without any problem. We decided to run the new<br>
>     >     version squid 4.1 on ubuntu 18 with the same config. But now<br>
>     client<br>
>     >     certificate auth is not working anymore and we got this message on<br>
>     >     debug:<br>
>     ><br>
>     >     ERROR: Unknown TLS option 'clientca=/etc/squid/cert/ca/ca.crt'<br>
>     >     ...<br>
>     ><br>
>     >     Are we missing something<br>
>     >     or <a href="http://www.squid-cache.org/Doc/config/http_port/" rel="noreferrer" target="_blank">http://www.squid-cache.org/Doc/config/http_port/</a> clientca<br>
>     option<br>
>     >     is broken?<br>
>     ><br>
>     >     By the way we also tried tls-cafile and capath options, we didn't<br>
>     >     get any error messages with these options but still squid<br>
>     server is<br>
>     >     not requesting any client certificate.<br>
>     ><br>
>     >     Appreciate the help.<br>
>     ><br>
>     >     Regards,<br>
>     >     Logan<br>
>     ><br>
>     ><br>
>     ><br>
>     > _______________________________________________<br>
>     > squid-users mailing list<br>
>     > <a href="mailto:squid-users@lists.squid-cache.org" target="_blank">squid-users@lists.squid-cache.org</a><br>
>     <mailto:<a href="mailto:squid-users@lists.squid-cache.org" target="_blank">squid-users@lists.squid-cache.org</a>><br>
>     > <a href="http://lists.squid-cache.org/listinfo/squid-users" rel="noreferrer" target="_blank">http://lists.squid-cache.org/listinfo/squid-users</a><br>
>     ><br>
> <br>
<br>
</blockquote></div></div>