<div dir="ltr"><div dir="ltr"><div>Would you know anything about this Squid problem?</div><div></div><div>Given the squid-ota.conf file:
<br></div><div>```<br></div><div># An ACL named 'whitelist' </div><div>acl whitelist dstdomain '/etc/squid/whitelist.ota' </div><div><br></div><div># Allow whitelisted URLs through </div><div>http_access allow whitelist </div><div><br></div><div># Block the rest </div><div>http_access deny all</div><div><br></div><div># Intercept tranparent HTTPS traffic </div><div>https_port 3129 intercept ssl-bump
ssl_bump splice all </div><div><br></div><div># Send out HTTPS trafic to destination server </div><div>tcp_outgoing_address 10.3.16.51 </div><div><br></div><div># Add certificate </div><div>https_port 3129 intercept ssl-bump \</div><div>   cert=/etc/squid/ssl_cert/myCA.pem \ </div><div>   generate-host-certificates=on dynamic_cert_mem_cache_size=4MB</div><div><br></div><div>sslcrtd_program /usr/local/squid/libexec/ssl_crtd -s /var/lib/ssl_db -M 4MB </div><div><br></div><div>#Visible hostname </div><div>visible_hostname ctct-r2
<br>```

<br>When the `squid.service` is started the following output is printed:
<br><br>```
<br>Sep 28 16:17:04 ctct-r2 systemd[1]: Started Squid Proxy Server (OTA Mode). </div><div>Sep 28 16:17:04 ctct-r2 squid[1059]: No valid signing SSL certificate configured for HTTPS_port [::]:3129 </div><div>Sep 28 16:17:04 ctct-r2 squid[1059]: FATAL: No valid signing SSL certificate configured for HTTPS_port [::]:3129 </div><div>Sep 28 16:17:04 ctct-r2 squid[1059]: Squid Cache (Version 3.5.25): Terminated abnormally. </div><div>Sep 28 16:17:04 ctct-r2 squid[1059]: CPU Usage: 0.040 seconds = 0.030 user + 0.010 sys </div><div>Sep 28 16:17:04 ctct-r2 squid[1059]: Maximum Resident Size: 38656 KB
<br>```<br></div><div>Any lead is greatly appreciated.<br><br></div><div>Buda<br></div><div><br></div></div><br clear="all"><br><span class="gmail_signature_prefix">-- </span><br><div dir="ltr" class="gmail_signature" data-smartmail="gmail_signature"><div dir="ltr">Budimir Miljković BSc E | He<br>Senior Development Engineer<br>Civil Construction Field Systems<br>Trimble<br> <br>11-17 Birmingham Drive, Christchurch, Canterbury, 8024<br>New Zealand<br>+64 3 963-5550 Direct<br>+64 21 419-024 Mobile<br><br><a href="http://www.trimble.com" target="_blank">www.trimble.com</a><br><br>This email may contain confidential information that is intended only for the listed recipient(s) of this email. Any unauthorized review, use, disclosure or distribution is prohibited. If you believe you have received this email in error, please immediately delete this email and any attachments, and inform me via reply email.</div></div></div>