Добрый день!
Прошу подскажите где лежит файл у ssl_crtd у squid
раньше он лежал /usr/local/squid/libexec/ssl_crtd но что у squid 3.5 что ц 4.0 там его нет!
Для ssl_bump мне нужно указать путь к файлу который я найти не могу .
При написании whereis ssl_crtd получаю такой путь /usr/ports/www/squid/work/squid-3.5.26/src/ssl/ssl_crtd, но когда компилирую даже 3.5 то он не где не появляется.
в make config указываю [x] SSL_CRTD Use ssl_crtd to handle SSL cert requests.
Вопрос где находится данный файл в новом squid 3.5 или в 4.0?
заранее спасибо!
скорее всего что-то не так из портов поставили. попробуйте удалить и заново по чистой поставить.исходя из бинарного пакета squid-3.5.26.txz (http://pkg.freebsd.org/FreeBSD:11:amd64/latest/All/squid-3.5...) и порта (https://www.freshports.org/www/squid/) данный путь не менялся и также находится на старом месте, если конечно prefix не переопределен изначально при конфигурации
> скорее всего что-то не так из портов поставили. попробуйте удалить и заново
> по чистой поставить.
> исходя из бинарного пакета squid-3.5.26.txz (http://pkg.freebsd.org/FreeBSD:11:amd64/latest/All/squid-3.5...)
> и порта (https://www.freshports.org/www/squid/) данный путь не менялся и также находится
> на старом месте, если конечно prefix не переопределен изначально при конфигурацииСпасибо за ответ но я пробыва make clen!
Буду смотреть если путь не поменялся значит, что то я сам касикнул, все же если буду предположения подсказывайте!
Спасибо!
> скорее всего что-то не так из портов поставили. попробуйте удалить и заново
> по чистой поставить.
> исходя из бинарного пакета squid-3.5.26.txz (http://pkg.freebsd.org/FreeBSD:11:amd64/latest/All/squid-3.5...)
> и порта (https://www.freshports.org/www/squid/) данный путь не менялся и также находится
> на старом месте, если конечно prefix не переопределен изначально при конфигурацииПрошу прощения ! Разобрался с CRTD но есть еще вопрос если не трудно:
В сети много мануалов как создать самоподписанный сертификат для ssl_bump, а можно ли подключить подписанный сертификат центром сертификации (соответсвенно внутренним в компаннии CA) нигде не могу найти мануал!
у меня написано так:
squid.conf:
http_port 3148 ssl-bump cert=/usr/local/squid/etc/cacert.pem
squid -z :
FATAL: No valid signing SSL certificate configured for HTTP_port [::]:3128как правильно написать строчку для подписанного сертификата или инструкцию в интернете ?
Спасибо заранее!
> как правильно написать строчку для подписанного сертификата или инструкцию в интернетене знаю как конкретно в твоем случае, но
скорее всего корневой подложить придется тоже, он же должен чем то проверять подпись
> FATAL: No valid signing SSL certificate configured for HTTP_port [::]:3128не там смотрите, смотрите в конфиге squid где вы указали настройки сертификата для порта 3128