<div dir="ltr">Thanks for your answer, here's the output after the upgrade:<div><br></div><div><div>[root@localhost ssl_cert]# squid -v</div><div>Squid Cache: Version 4.1</div><div>Service Name: squid</div></div><div><br></div><div>'--with-default-user=squid' <br></div><div><br></div><div>Error:</div><div><div><br></div><div>[root@localhost ssl_cert]# /usr/lib64/squid/security_file_certgen -c -s /usr/local/squid/var/cache/squid/ssl_db -M 4MB</div><div>Initialization SSL db...</div><div>/usr/lib64/squid/security_file_certgen: Cannot create /usr/local/squid/var/cache/squid/ssl_db</div></div><div><br></div><div>From the cache.log:</div><div><br></div><div><div>2018/08/28 09:00:36 kid1| Set Current Directory to /var/spool/squid</div><div>(security_file_certgen): Uninitialized SSL certificate database directory: /usr/local/squid/var/cache/squid/ssl_db. To initialize, run "security_file_certgen -c -s /usr/local/squid/var/cache/squid/ssl_db".</div></div><div>...</div><div><div>2018/08/28 09:00:37 kid1| Accepting NAT intercepted SSL bumped HTTPS Socket connections at local=[::]:3129 remote=[::] FD 17 flags=41</div><div>2018/08/28 09:00:37 kid1| WARNING: /usr/lib64/squid/security_file_certgen -s /usr/local/squid/var/cache/squid/ssl_db -M 4MB #Hlpr1 exited</div><div>2018/08/28 09:00:37 kid1| Too few /usr/lib64/squid/security_file_certgen -s /usr/local/squid/var/cache/squid/ssl_db -M 4MB processes are running (need 1/8)</div></div><div><br></div><div><br></div><div>Permissions:</div><div><div><br></div><div>drwxrwxrwx. 2 squid squid 6 Aug 28 08:45 ssl_db</div></div><div>drwxrwxrwx. 3 squid squid 20 Aug 28 08:45 squid<br></div><div>drwxrwxrwx. 3 squid squid 19 Aug 28 08:45 cache<br></div><div>drwxrwxrwx. 3 squid squid 19 Aug 28 08:45 var<br></div><div>drwxrwxrwx. 3 squid squid 17 Aug 28 08:45 squid<br></div><div><br></div><div>Status:</div><div><br></div><div><div>[root@localhost /]# systemctl status squid</div><div>● squid.service - Squid Web Proxy Server</div><div>   Loaded: loaded (/usr/lib/systemd/system/squid.service; enabled; vendor preset: disabled)</div><div>   Active: failed (Result: exit-code) since Tue 2018-08-28 09:00:37 EDT; 2min 5s ago</div><div>     Docs: man:squid(8)</div><div>  Process: 4993 ExecStop=/usr/sbin/squidshut.sh (code=exited, status=255)</div></div><div><br></div><div>It doesn't matter if I create /squid with squid.squid user.group permissions with rwx, the error is always the same.</div><div><br></div><div>I'm downloading <a href="https://www.pfsense.org">https://www.pfsense.org</a>, will try from there. Also attached the squid.conf just in case.</div><div><br></div><div>Regards.</div></div><br><div class="gmail_quote"><div dir="ltr">El mar., 28 ago. 2018 a las 8:28, Amos Jeffries (<<a href="mailto:squid3@treenet.co.nz">squid3@treenet.co.nz</a>>) escribió:<br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">On 28/08/18 7:13 AM, Maximiliano Santa Cruz wrote:<br>
> <br>
> Hello everybody.<br>
> <br>
> I've been struggling with this error:<br>
> <br>
> (ssl_crtd): Uninitialized SSL certificate database directory:<br>
> /var/lib/ssl_db. To initialize, run "ssl_crtd -c -s /var/lib/ssl_db".<br>
> <br>
> I've tried a lot of workarounds from this mailing list but none of them<br>
> worked for me, these are the permissions that I have:<br>
> <br>
> [root@localhost admin]#  /usr/lib64/squid/ssl_crtd -c -s /var/lib/ssl_db<br>
> <br>
> [root@localhost admin]# ll /var/lib/ssl_db<br>
> total 4<br>
> drwxr-xr-x. 2 squid squid 6 Aug 27 15:06 certs<br>
> -rw-r--r--. 1 squid squid 0 Aug 27 15:06 index.txt<br>
> -rw-r--r--. 1 squid squid 1 Aug 27 15:06 size<br>
> <br>
<br>
Have you updated SELinux permissions after creating or changing the<br>
directory?<br>
<br>
 test -x /sbin/restorecon && restorecon /var/lib/ssl_db<br>
<br>
<br>
> <br>
> OS: CentOS 7<br>
> [root@localhost admin]# squid -v<br>
> Squid Cache: Version 3.5.27<br>
> Service Name: squid<br>
> <br>
<br>
Missing the configure options which will say what --with-default-user=<br>
was set to. That account needs to match the one with rights to the<br>
directory - it may not be "squid".<br>
<br>
<br>
Also, please update to Squid-4. It has much better support for SSL-Bump<br>
features than squid-3.x. Eliezer has packages available<br>
<br>
<br>
Amos<br>
_______________________________________________<br>
squid-users mailing list<br>
<a href="mailto:squid-users@lists.squid-cache.org" target="_blank">squid-users@lists.squid-cache.org</a><br>
<a href="http://lists.squid-cache.org/listinfo/squid-users" rel="noreferrer" target="_blank">http://lists.squid-cache.org/listinfo/squid-users</a><br>
</blockquote></div><br clear="all"><div><br></div>-- <br><div dir="ltr" class="gmail_signature" data-smartmail="gmail_signature"><a href="http://maxonico.dpi-studio.com.ar">http://maxonico.dpi-studio.com.ar</a></div>