<div dir="ltr">Hello,<div><br></div><div>I am trying to secure ICAP connections between my Squid proxy and my ICAP Server. On my ICAP Server, i use stunnel with this configuration file (with self signed certificate):</div><div><br></div><div><b><i>cert = crt.pem</i></b></div><div><b><i>key= key.pem</i></b></div><div><b><i>CAfile=crt.pem</i></b></div><div><b><i><br></i></b></div><div><b><i>[icaps]</i></b></div><div><b><i><br></i></b></div><div><b><i>accept = <a href="http://10.2.2.236:11344/" target="_blank">10.2.2.236:11344</a></i></b></div><div><b><i>connect = <a href="http://10.2.2.236:1344/" target="_blank">10.2.2.236:1344</a></i></b></div><div><b><br></b></div><div><b><br></b></div><div>squid.conf file on the proxy Squid:</div><div><br></div><div><div><b><i>icap_enable on</i></b></div><div><b><i>icap_send_client_ip on</i></b></div><div><b><i>icap_service service_req reqmod_precache icaps://<a href="http://10.2.2.236:11344/request" target="_blank">10.2.2.236:11344/request</a> tls-cafile=crt.pem</i></b></div><div><b><i>adaptation_access service_req allow all</i></b></div></div><div><b><i><br></i></b></div><div><i>//to decrypt ssl traffic</i></div><div><b><i><div>http_port 3128 ssl-bump cert=/usr/local/squid/etc/ssl_cert/myCA.pem generate-host-certificates=on dynamic_cert_mem_cache_size=4MB</div><div>sslcrtd_program /usr/local/squid/libexec/security_file_certgen -s /usr/local/squid/var/logs/ssl_db -M 4MB</div><div>ssl_bump bump all</div><div>ssl_bump peek step1</div></i></b></div><div><b><i><br></i></b></div><div>However i have still these errors:</div><div><br></div><div><div> <i>WARNING: Squid got an invalid ICAP OPTIONS response from service icaps://<a href="http://10.2.2.236:11344/request" target="_blank">10.2.2.236:11344/request</a>; error: unsupported status code of OPTIONS response</i></div><div><i>2019/05/06 17:50:27 kid1| essential ICAP service is down after an options fetch failure: icaps://<a href="http://10.2.2.236:11344/request" target="_blank">10.2.2.236:11344/request</a> [down,!valid]</i></div><div><i>2019/05/06 17:53:28 kid1| WARNING: Squid got an invalid ICAP OPTIONS response from service icaps://<a href="http://10.2.2.236:11344/request" target="_blank">10.2.2.236:11344/request</a>; error: unsupported status code of OPTIONS response</i></div><div><i>2019/05/06 17:56:28 kid1| WARNING: Squid got an invalid ICAP OPTIONS response from service icaps://<a href="http://10.2.2.236:11344/request" target="_blank">10.2.2.236:11344/request</a>; error: unsupported status code of OPTIONS response</i></div></div><div><i><br></i></div><div>And from the ICAP server stunnel logs the ssl initiation worked fine but it can't connect to the port1344I ensure that non secure ICAP works perfectly and my iptables rules are fine.</div><div><br></div><div>Thanks in advance for your help.</div><div><br></div><div>Kind regards,</div><div>Tran Dac.</div></div>