URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID12
Нить номер: 5284
[ Назад ]

Исходное сообщение
"Squid + https. выходит ошибка protocol error"
Отправлено Elyor , 16-Дек-07 18:01

Уже месяц пытаюсь поднять прозрачный squid с поддержкой https. с iptables 443-ий порт зарулил на отдельный порт squid'a (https_port 3120). в конфиге squid'a только
https_port 3120 transparent cert=/etc/squid/key/CA_cert.pem key=/etc/squid/key/CA_key.pem
так как сервер пока что экспериментальный, больше ничего лишнего в конфиге не трогал.
не работает эта цепочка с самоподписными сертификатами. в браузере выдаётся ошибка (71) protocol error. далее привожу логи:
access.log:
1197537862.104 281 172.16.101.201 TCP_MISS/503 1337 GET https://my.mts.uz/ - DIRECT/85.117.226.3 text/html
cache.log:
2007/12/16 19:50:43| SSL unknown certificate error 18 in /C=UZ/ST=Uzbekistan/L=Tashkent/O=MTS/CN=my.mts.uz
2007/12/16 19:50:43| fwdNegotiateSSL: Error negotiating SSL connection on FD 15: error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed (1/-1/0)
2007/12/16 19:50:43| SSL unknown certificate error 18 in /C=UZ/ST=Uzbekistan/L=Tashkent/O=MTS/CN=my.mts.uz
2007/12/16 19:50:43| fwdNegotiateSSL: Error negotiating SSL connection on FD 15: error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed (1/-1/0)
2007/12/16 19:50:43| SSL unknown certificate error 18 in /C=UZ/ST=Uzbekistan/L=Tashkent/O=MTS/CN=my.mts.uz
2007/12/16 19:50:43| fwdNegotiateSSL: Error negotiating SSL connection on FD 15: error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed (1/-1/0)
что у меня криво поставлено?
заранее всем спасибо

Содержание

Squid + https. выходит ошибка protocol error,ipmanyak, 10:31 , 17-Дек-07
- Squid + https. выходит ошибка protocol error,Elyor, 12:27 , 17-Дек-07
  - Squid + https. выходит ошибка protocol error,Elyor, 12:22 , 21-Дек-07
    - Squid + https. выходит ошибка protocol error,Freiheil, 19:48 , 04-Янв-09
      - Squid + https. выходит ошибка protocol error,whoim, 12:22 , 23-Дек-09

Сообщения в этом обсуждении

"Squid + https. выходит ошибка protocol error"
Отправлено ipmanyak , 17-Дек-07 10:31

в конфиге стоит http_port 3128 transparent ?
сквид собран с --enable-ssl

"Squid + https. выходит ошибка protocol error"
Отправлено Elyor , 17-Дек-07 12:27

>в конфиге стоит http_port 3128 transparent ?
да
>сквид собран с --enable-ssl
да

"Squid + https. выходит ошибка protocol error"
Отправлено Elyor , 21-Дек-07 12:22

А что так тихо? только я что-ли наступил на эти грабли? :)

"Squid + https. выходит ошибка protocol error"
Отправлено Freiheil , 04-Янв-09 19:48

>А что так тихо? только я что-ли наступил на эти грабли? :)
>
у меня ошибка error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed at \gcauth\libclient\https_client.cpp:477
эт чаво значит? тока умными словами не объясняйте, я чайник)

"Squid + https. выходит ошибка protocol error"
Отправлено whoim , 23-Дек-09 12:22

>>А что так тихо? только я что-ли наступил на эти грабли? :)
>>
>
>у меня ошибка error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed at \gcauth\libclient\https_client.cpp:477
>эт чаво значит? тока умными словами не объясняйте, я чайник)
Не вышел каменный цветочег?
SSL_PROTOCOL_ERROR ((