<html><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /></head><body style='font-size: 10pt; font-family: Verdana,Geneva,sans-serif'>
<p>Good morning,</p>
<p>I have been using Squid as an http caching proxy for a long time.</p>
<p>It's the second time I configured Squid for https caching and interception/inspection.</p>
<p>The first time everything was fine</p>
<p>The second...not so much.</p>
<p>I use the ssl_bump feature.</p>
<p>With Squid 4.13 and Openssl v 1.1.1k-1 all works well without errors or warnings.</p>
<p>With Squid v. 5.2.1 and Openssl v. 3.0.1, I got one error and one warning.</p>
<p>I tried to use the same squid.conf for Squid 4 and Squid 5.</p>
<p>Here are the problems with Squid 5.</p>
<p>1) ERROR</p>
<p>I checked the configuration with the command "squid -k parse" and I got this error: ERROR: Unable to configure Ephemeral ECDH: error:0480006C:PEM routines::no start line</p>
<p>If I remove the curve name from tls-dh in the config file, the error disappears.</p>
<p>First question: Which is the problem? How can I do to keep the curve name (prime256v1)</p>
<p>2) WARNING</p>
<p>I checked the configuration with the command "squid -k parse" and I got this warning: WARNING: Failed to decode DH parameters '/var/lib/squid/ssl_cert/squid-self-signed_dhparam.pem'</p>
<p>I generated the file for the Diffie-Hellman algorithm with this command (it worked with Squid4): openssl dhparam -outform PEM -out squid-self-signed_dhparam.pem 2048</p>
<p>Second question: Have you an idea on how to fix this?</p>
<p>Thank you.</p>

</body></html>