<div dir="ltr"><span style="font-family:monospace">Trying to set up a non-transparent forward proxy with TLS,<br>using squid 4.10-1ubuntu1.5 (ubuntu 20.04)<br>config line<br>`https_port 12345 tls-cert=/etc/letsencrypt/.../fullchain.pem tls-key=/etc/letsencrypt/.../privkey.pem`<br>When establishing a TLS connection to that port, squid seems to return only the domain certificate from the certificate chain:<br><br>$ openssl s_client -showcerts -connect hostname:12345 | grep -v '^[A-Za-z0-9]'<br>depth=0 CN = ...<br>verify error:num=20:unable to get local issuer certificate<br>verify return:1<br>depth=0 CN = ...<br>verify error:num=21:unable to verify the first certificate<br>verify return:1<br>---<br>0 s:CN = ...<br>  i:C = US, O = Let's Encrypt, CN = R3<br>-----BEGIN CERTIFICATE-----<br>-----END CERTIFICATE-----<br><br>While nginx, using the same pair of files, works correctly:<br><br>$ openssl s_client -showcerts -connect hostname:443 | grep -v '^[A-Za-z0-9]'   <br>depth=2 C = US, O = Internet Security Research Group, CN = ISRG Root X1<br>verify return:1<br>depth=1 C = US, O = Let's Encrypt, CN = R3<br>verify return:1<br>depth=0 CN = ...<br>verify return:1<br>---<br>0 s:CN = ...<br>  i:C = US, O = Let's Encrypt, CN = R3<br>-----BEGIN CERTIFICATE-----<br>-----END CERTIFICATE-----<br>1 s:C = US, O = Let's Encrypt, CN = R3<br>  i:C = US, O = Internet Security Research Group, CN = ISRG Root X1<br>-----BEGIN CERTIFICATE-----<br>-----END CERTIFICATE-----<br>2 s:C = US, O = Internet Security Research Group, CN = ISRG Root X1<br>  i:O = Digital Signature Trust Co., CN = DST Root CA X3<br>-----BEGIN CERTIFICATE-----<br>-----END CERTIFICATE-----<br><br>Am I missing some configuration option, or is this a squid4 bug?</span></div>