Hello, <div id="yMail_cursorElementTracker_1620933513653"><br></div><div id="yMail_cursorElementTracker_1620933513841">Thanks a lot for you help !! </div><div id="yMail_cursorElementTracker_1620933528035">I ll look that soon :) <br><br><div id="ymail_android_signature">Cordialement, kbvz/Stephane </div> <br> <blockquote style="margin: 0 0 20px 0;"> <div style="font-family:Roboto, sans-serif; color:#6D00F6;"> <div>Le mer., mai 12, 2021 à 14:46, squid3@treenet.co.nz</div><div><squid3@treenet.co.nz> a écrit :</div> </div> <div style="padding: 10px 0 0 20px; margin: 10px 0 0 0; border-left: 1px solid #6D00F6;"> On 2021-05-10 22:26, Stephane Simon wrote:<br clear="none">> Hello,<br clear="none">> <br clear="none">> I try to configure https  with ssl bump.<br clear="none">> I use redhat 8.<br clear="none">> <br clear="none">> i follow <a shape="rect" href="https://blog.microlinux.fr/squid-https-centos-7/" target="_blank">https://blog.microlinux.fr/squid-https-centos-7/</a><br clear="none">> when i restart squid, he doesn't cooperate and say:<br clear="none">> <br clear="none">> "FATAL: The usr/lib64/squid/security_file_certgen -s<br clear="none">> /var/lib/squid/ssl_db -M 64MB helpers are crashing too rapidly, need<br clear="none">> help!"<br clear="none">> <br clear="none">> i don't know how to fix this error..i dont know why i've this error ^^<br clear="none">> <br clear="none">> Does someone have an idea please ?<br clear="none"><br clear="none">The helper crashing is required by Squid to generate certificates for <br clear="none">bumping.<br clear="none">Without it working perfectly Squid cannot handle any HTTPS traffic.<br clear="none"><br clear="none"><br clear="none">> <br clear="none">> http_port 3130<br clear="none">> http_port 3128 intercept<br clear="none">> https_port 3129 intercept ssl-bump \<br clear="none">>   cert=/etc/squid/ssl_cert/certificat.pem \<br clear="none">>   generate-host-certificates=on \<br clear="none">>   dynamic_cert_mem_cache_size=64MB<br clear="none">> <br clear="none">> #SSL certificate generation<br clear="none">> sslcrtd_program usr/lib64/squid/security_file_certgen -s<br clear="none"><br clear="none">The path should begin with '/usr/' not just 'usr/<br clear="none"><br clear="none">> /var/lib/squid/ssl_db -M 64MB<br clear="none"><br clear="none">Check that this /var path actually exists. That the low-privilege <br clear="none">account the proxy uses has both read and write access to it.<br clear="none"><br clear="none">Run the helper command to initialize the database before starting Squid. <br clear="none">Do so using the low-privilege account Squid uses to ensure the database <br clear="none">files have correct ownership.<br clear="none"><br clear="none"><br clear="none"><br clear="none">> sslcrtd_children 32 startup=5 idle=1<br clear="none">> <br clear="none">> # SSL-Bump<br clear="none">> acl step1 at_step SslBump1<br clear="none">> ssl_bump peek step1<br clear="none">> ssl_bump bump all<br clear="none">> <br clear="none"><br clear="none">Please be aware that this configuration is trying to forge server <br clear="none">certificates without having any details about the real server <br clear="none">certificate. When you are past the helper problem it is likely that this <br clear="none">basic configuration will cause a number of TLS problems.<br clear="none"><br clear="none">For bumping as much as possible this is a better config:<br clear="none"><br clear="none">  acl step1 at_step SslBump1<br clear="none">  ssl_bump peek step1<br clear="none">  ssl_bump stare all<div class="yqt6022609531" id="yqtfd44108"><br clear="none">  ssl_bump bump all</div><br clear="none"><br clear="none"><br clear="none">Amos<div class="yqt6022609531" id="yqtfd38382"><br clear="none"></div> </div> </blockquote></div>