ปลาหมึก! FATAL: ไม่มีใบรับรองการลงนามที่ถูกต้องสำหรับ HTTPS_port

Question

Score:0

Server

ปลาหมึก! FATAL: ไม่มีใบรับรองการลงนามที่ถูกต้องสำหรับ HTTPS_port

JoBe

4/12/22 11:38

ฉันมีปัญหากับ Squid 4.13 บน Ubuntu 20.04 มาประมาณหนึ่งสัปดาห์แล้ว

ปัญหาล่าสุดของฉัน (และหวังว่าจะเป็นครั้งสุดท้าย) คือ:

FATAL: ไม่มีใบรับรองการลงนามที่ถูกต้องสำหรับ HTTPS_port

และนี่คือบรรทัดของฉันที่พูดว่า:

https_port 0.0.0.0:3128 สกัดกั้น ssl-bump create-host-certificates=on dynamic_cert_mem_cache_size=4MB cert=/usr/local/squid/etc/rootCA.crt key=/usr/local/squid/etc/rootCA.key options= SINGLE_DH_USE,SINGLE_ECDH_USE tls-dh=/usr/local/squid/etc/dhparam.pem

ฉันดูไปทุกที่ (อย่างน้อยก็รู้สึกอย่างนั้น) และแม้แต่ปลาหมึกเองก็มีวิกิ (https://wiki.squid-cache.org/ConfigExamples/Intercept/SslBumpExplicit) แย่มั้ย? เพราะในตอนแรกพวกเขาแสดงวิธีทำไฟล์ .pem แต่ในตอนท้ายของเอกสารที่แสดงบรรทัดตัวอย่าง พวกเขากำลังพูดถึง .crt และ .key และไฟล์ .pem ที่แตกต่างกันโดยสิ้นเชิง..

สิ่งเดียวที่ฉันเปลี่ยนคือเพิ่มบิตเป็น 4096

อีกแล้ว ฉันหลงทาง! มีใครรู้บ้างว่าพวกเขากำลังพูดถึงอะไร? รูปแบบที่ถูกต้องคืออะไร และทำอย่างไร และ ...อ๊ะ! ช่วย?

แก้ไข: นี่คือการกำหนดค่า "มาตรฐาน" ที่ฉันใช้:

acl localnet src 0.0.0.1-0.255.255.255 # RFC 1122 เครือข่าย "นี้" (LAN)
acl localnet src 10.0.0.0/8 # RFC 1918 เครือข่ายส่วนตัวภายใน (LAN)
acl localnet src 100.64.0.0/10 # RFC 6598 พื้นที่ที่อยู่ที่ใช้ร่วมกัน (CGN)
acl localnet src 169.254.0.0/16 # เครื่อง RFC 3927 link-local (เสียบโดยตรง)
acl localnet src 172.16.0.0/12 # RFC 1918 เครือข่ายส่วนตัวภายใน (LAN)
acl localnet src 192.168.0.0/16 # RFC 1918 เครือข่ายส่วนตัวในพื้นที่ (LAN)
acl localnet src fc00::/7 # RFC 4193 ช่วงเครือข่ายส่วนตัวในพื้นที่
เครื่อง acl localnet src fe80::/10 # RFC 4291 link-local (เสียบโดยตรง)
acl SSL_ports พอร์ต 443
acl Safe_ports พอร์ต 80 # http
acl Safe_ports พอร์ต 21 # ftp
acl Safe_ports พอร์ต 443 # https
acl Safe_ports พอร์ต 70 # โกเฟอร์
acl Safe_ports พอร์ต 210 # wais
acl Safe_ports พอร์ต 1025-65535 # พอร์ตที่ไม่ได้ลงทะเบียน
acl Safe_ports พอร์ต 280 # http-mgmt
acl Safe_ports พอร์ต 488 # gss-http
acl Safe_ports พอร์ต 591 # filemaker
acl Safe_ports พอร์ต 777 # มัลติลิง http
วิธีเชื่อมต่อ acl CONNECT
http_access ปฏิเสธ !safe_ports
http_access ปฏิเสธการเชื่อมต่อ !SSL_ports
http_access อนุญาตให้ผู้จัดการ localhost
http_access ปฏิเสธผู้จัดการ
รวม /etc/squid/conf.d/*
http_access อนุญาต localhost
http_access อนุญาตทั้งหมด

รวม /etc/squid/conf.d/*
https_port 0.0.0.0:3128 การสกัดกั้น ssl-bump create-host-certificates=on dynamic_cert_mem_cache_size=4MB tls-cert=/usr/local/squid/etc/Root-ca-cert.pem cert=/usr/local/squid/etc /rootCA.crt คีย์=/usr/local/squid/etc/rootCA.key ตัวเลือก=SINGLE_DH_USE,SINGLE_ECDH_USE tls-dh=/usr/local/squid/etc/dhparam.pem

การกำหนดค่ารวมจาก /etc/squid/conf.d คือไฟล์ชื่อ debian.conf:

#
# การตั้งค่า Squid สำหรับ Debian
#

# บันทึกถูกจัดการโดย logrotate บน Debian
logfile_rotate 0

# สำหรับแพ็คเกจความปลอดภัยพิเศษ Debian อนุญาตเท่านั้น
# localhost เพื่อใช้พรอกซีในการติดตั้งใหม่
#
#http_access อนุญาต localnet

ตามที่ขอ:

4 ส.ค. 12:25:47 น. ถุงเท้า systemd [1]: กำลังเริ่มต้น Squid Web Proxy Server...
4 ส.ค. 12:25:52 ถุงเท้าปลาหมึก[9474]: 2021/08/04 12:25:52| FATAL: ไม่มีใบรับรองการลงนามที่ถูกต้องสำหรับ HTTPS_port 0.0.0.0:3128
4 ส.ค. 12:25:52 น. ปลาหมึกถุงเท้า: FATAL: ไม่มีใบรับรองการลงนามที่ถูกต้องที่กำหนดค่าสำหรับ HTTPS_port 0.0.0.0:3128
4 ส.ค. 12:25:52 ถุงเท้าปลาหมึก[9474]: 2021/08/04 12:25:52| Squid Cache (เวอร์ชัน 4.13): สิ้นสุดอย่างผิดปกติ
4 ส.ค. 12:25:52 ถุงเท้าปลาหมึก [9474]: การใช้งาน CPU: 5.132 วินาที = 5.128 ผู้ใช้ + 0.004 sys
4 ส.ค. 12:25:52 ปลาหมึกถุงเท้า [9474]: ขนาดผู้อยู่อาศัยสูงสุด: 62224 KB
4 ส.ค. 12:25:52 น. ปลาหมึกถุงเท้า [9474]: ข้อบกพร่องของหน้าด้วย i / o จริง: 0
4 ส.ค. 12:25:52 ถุงเท้า systemd [1]: ปลาหมึกบริการ: ออกจากกระบวนการควบคุม, รหัส = ออก, สถานะ = 1 / ล้มเหลว
4 ส.ค. 12:25:52 ถุงเท้า systemd [1]: squid.service: ล้มเหลวด้วยผลลัพธ์ 'exit-code'
4 ส.ค. 12:25:52 ถุงเท้า systemd [1]: ไม่สามารถเริ่ม Squid Web Proxy Server

1157

1 + 8

เมมแคช

ssl-ใบรับรอง

ใบรับรองที่ลงนามด้วยตนเอง