<div dir="ltr"><div>ok i found out what the error is</div><div><br></div><div>its because in my squid.conf, i have a whitelist file</div><div><br></div><div>#HTTP_HTTPS whitelist websites<br>acl whitelist ssl::server_name "/usr/local/squid/etc/urlwhite.txt"<br>http_access allow activation whitelist<br>http_access deny all</div><div><br></div><div>once i added the url to that file, it worked</div><div><br></div><div>but surely, instead of giving me an error saying <br></div><div><br></div><div>
<div>secure connection failed</div><div>Error code: SEC_ERROR_BAD_SIGNATURE</div>

</div><div><br></div><div>it should be the default error ie</div><div><br></div><div>The following error was encountered while trying to retrieve the URL: <a href="https://blah.blah">https://blah.blah</a><br><br>    Access Denied.</div><div><br></div><div>how can i change this please</div><div><br></div><div>thanks,</div><div>rob<br></div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Wed, 19 May 2021 at 13:54, robert k Wild <<a href="mailto:robertkwild@gmail.com">robertkwild@gmail.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="ltr"><div>hi all,</div><div><br></div><div>i have squid 4.15</div><div><br></div><div>i have imported my self signed cert on firefox and now i can access https website (where as before i got a software is preventing this website from opening)</div><div><br></div><div>but on some websites i get an error saying</div><div><br></div><div>secure connection failed</div><div>Error code: SEC_ERROR_BAD_SIGNATURE</div><div><br></div><div>i attach my ssl bump conf in my squid.conf file</div><div><br></div><div>#SSL Bump<br>http_port 3128 ssl-bump cert=/usr/local/squid/etc/ssl_cert/myCA.pem generate-host-certificates=on dynamic_cert_mem_cache_size=4MB cipher=HIGH:MEDIUM:RC4:3DES:!aNULL:!eNULL:!LOW:!MD5:!EXP:!PSK:!SRP:!DSS<br>sslcrtd_program /usr/local/squid/libexec/security_file_certgen -s /var/lib/ssl_db -M 4MB<br>acl step1 at_step SslBump1<br>ssl_bump peek step1<br>ssl_bump bump all</div><div><br></div><div>is there anything wrong you can see, i have tried to make a new CA but error still occures<br></div><div><br></div><div>thanks,</div><div>rob<br></div><div><br>-- <br><div dir="ltr"><div dir="ltr">Regards, <br><br>Robert K Wild.<br></div></div></div></div>
</blockquote></div><br clear="all"><br>-- <br><div dir="ltr" class="gmail_signature"><div dir="ltr">Regards, <br><br>Robert K Wild.<br></div></div>