У меня есть HTTPS-сервер, который ожидает, что клиент предоставит сертификат. В этом сертификате используется кодовая фраза. Все нормально работает. Но если я использую SQUID в качестве прокси, аутентификация не удастся, и squid вернет 503.
Есть ли что-нибудь особенное, что мне нужно настроить в squid? Я ничего не нашел в документации.
Я получаю следующее в журнале squid cache.log
fwdNegotiateSSL: Error negotiating SSL connection on FD 15: error:14094410:SSL routines:SSL3_READ_BYTES:sslv3 alert handshake failure (1/0/0)
-- РЕДАКТИРОВАТЬ--
Что ж, я нашел конфигурацию, которую мне нужно было добавить, и теперь она работает должным образом:
sslpassword_program /etc/squid/program.sh
sslproxy_client_key /etc/squid/keys/cert.pem
Я поместил свой cert.pem в папку / keys. Тогда program.sh - очень простая программа, которая печатает кодовую фразу. Это все, что у него есть:
#!/bin/sh
echo "mypassphrase"
Перезапустил squid и теперь он работает!