<div dir="auto">Hi Amos,<div dir="auto"><br></div><div dir="auto"><p style="margin:0px 0px 10.5px;padding:0px;color:rgb(51,51,51);font-family:"open sans",arial,sans-serif;font-size:16px;line-height:26px;max-width:100%;background-color:rgb(255,255,255)">ok, i have found the rule for it</p><p style="margin:0px 0px 10.5px;padding:0px;color:rgb(51,51,51);font-family:"open sans",arial,sans-serif;font-size:16px;line-height:26px;max-width:100%;background-color:rgb(255,255,255)">acl DiscoverSNIHost at_step SslBump1<br style="max-width:100%">acl NoSSLIntercept ssl::server_name .<a href="http://microsoft.com">microsoft.com</a><br style="max-width:100%">ssl_bump peek DiscoverSNIHost<br style="max-width:100%">ssl_bump splice NoSSLIntercept<br style="max-width:100%">ssl_bump bump all</p><p style="margin:0px 0px 10.5px;padding:0px;color:rgb(51,51,51);font-family:"open sans",arial,sans-serif;font-size:16px;line-height:26px;max-width:100%;background-color:rgb(255,255,255)">but the thing is both windows updates and office activation use the exact same cert file</p><p style="margin:0px 0px 10.5px;padding:0px;color:rgb(51,51,51);font-family:"open sans",arial,sans-serif;font-size:16px;line-height:26px;max-width:100%;background-color:rgb(255,255,255)">.<a href="http://microsoft.com/pkiops/certs/Microsoft%20ECC%20Product%20Root%20Certificate%20Authority%202018.crt">microsoft.com/pkiops/certs/Microsoft%20ECC%20Product%20Root%20Certificate%20Authority%202018.crt</a></p><p style="margin:0px 0px 10.5px;padding:0px;color:rgb(51,51,51);font-family:"open sans",arial,sans-serif;font-size:16px;line-height:26px;max-width:100%;background-color:rgb(255,255,255)">im stuck</p><p style="margin:0px 0px 10.5px;padding:0px;color:rgb(51,51,51);font-family:"open sans",arial,sans-serif;font-size:16px;line-height:26px;max-width:100%;background-color:rgb(255,255,255)">or if i can get squid to block windows updates altogether?</p><p style="margin:0px 0px 10.5px;padding:0px;color:rgb(51,51,51);font-family:"open sans",arial,sans-serif;font-size:16px;line-height:26px;max-width:100%;background-color:rgb(255,255,255)">Thanks, </p><p style="margin:0px 0px 10.5px;padding:0px;color:rgb(51,51,51);font-family:"open sans",arial,sans-serif;font-size:16px;line-height:26px;max-width:100%;background-color:rgb(255,255,255)">Rob</p></div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Sat, 11 Jan 2020, 01:40 Amos Jeffries, <<a href="mailto:squid3@treenet.co.nz">squid3@treenet.co.nz</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">On 11/01/20 11:46 am, robert k Wild wrote:<br>
> hi all,<br>
> <br>
> i have added all these lines to my squid config as it wasnt allowing<br>
> office activation<br>
> <br>
> <a href="https://wiki.squid-cache.org/SquidFaq/WindowsUpdate" rel="noreferrer noreferrer" target="_blank">https://wiki.squid-cache.org/SquidFaq/WindowsUpdate</a><br>
> <br>
> but now its allowing office activation and now windows updates but i<br>
> dont want it to do windows updates as this is managed by our WSUS server<br>
> <br>
<br>
That would be right then. As the wiki page name indicates that config is<br>
all about allowing WindowsUpdate.<br>
<br>
<br>
> what are the corect lines to just do the office activation<br>
> <br>
<br>
This is a strong indication you still do not understand how ACLs work.<br>
<br>
So your reference points are:<br>
 <<a href="https://wiki.squid-cache.org/SquidFaq/SquidAcl" rel="noreferrer noreferrer" target="_blank">https://wiki.squid-cache.org/SquidFaq/SquidAcl</a>><br>
and<br>
 <<a href="http://www.squid-cache.org/Doc/config/acl/" rel="noreferrer noreferrer" target="_blank">http://www.squid-cache.org/Doc/config/acl/</a>><br>
<br>
<br>
> as when i comment out all the lines i get this<br>
> <br>
> 0 - TCP_DENIED/403 3810 GET<br>
> <a href="http://www.microsoft.com/pkiops/certs/Microsoft%20ECC%20Product%20Root%20Certificate%20Authority%202018.crt" rel="noreferrer noreferrer" target="_blank">http://www.microsoft.com/pkiops/certs/Microsoft%20ECC%20Product%20Root%20Certificate%20Authority%202018.crt</a><br>
> <br>
<br>
That then is the first URL you need to let clients access.<br>
<br>
Once that is accessible the activation process will get further and<br>
there may be others. When you know the whole set there may be some<br>
optimizations your rules can use to simplify the final config.<br>
<br>
<br>
Amos<br>
_______________________________________________<br>
squid-users mailing list<br>
<a href="mailto:squid-users@lists.squid-cache.org" target="_blank" rel="noreferrer">squid-users@lists.squid-cache.org</a><br>
<a href="http://lists.squid-cache.org/listinfo/squid-users" rel="noreferrer noreferrer" target="_blank">http://lists.squid-cache.org/listinfo/squid-users</a><br>
</blockquote></div>