我有一个 HTTPS 服务器,需要客户端提供证书。此证书使用密码。一切正常。但如果我使用 SQUID 作为代理,则身份验证会失败,并且 squid 将返回 503。
我需要在 squid 中配置什么特殊内容吗?我在文档中找不到任何内容。
我在 squid cache.log 中收到以下内容
fwdNegotiateSSL: Error negotiating SSL connection on FD 15: error:14094410:SSL routines:SSL3_READ_BYTES:sslv3 alert handshake failure (1/0/0)
- 编辑 -
好吧,我找到了需要添加的配置,现在它可以按预期工作了:
sslpassword_program /etc/squid/program.sh
sslproxy_client_key /etc/squid/keys/cert.pem
我将 cert.pem 放入 /keys 文件夹。然后 program.sh 是一个非常简单的程序,用于打印密码。它的全部内容如下:
#!/bin/sh
echo "mypassphrase"
重新启动 Squid,现在可以正常工作了!