News:

Праздник нужно всегда носить с собой. Эрнест Хемингуэй

Main Menu

Проблема с ssl_crtd

Started by Athlos12, 18 April 2019, 16:07

Previous topic - Next topic

0 Members and 2 Guests are viewing this topic.

Athlos12

Как правильно восстановить работу ssl_crtd? У него почищена папка со всеми сертификатами, которые генерировались в certs.

http_port               192.168.2.2:4443    ssl-bump    \
                       generate-shost-certificates=on   \
                     dynamic_cert_mem_cache_size=4MB \
                     cert=/etc/squid3/squidCA.pem    \
                      key=/etc/squid3/squidCA.pem     \
                      connection-auth=off             \
                      sslflags=NO_DEFAULT_CA

http_port               10.0.0.2:4443    ssl-bump       \
                      generate-host-certificates=on   \
                       dynamic_cert_mem_cache_size=4MB \
                      cert=/etc/squid3/squidCA.pem    \
                      key=/etc/squid3/squidCA.pem     \
                       connection-auth=off             \
                       sslflags=NO_DEFAULT_CA

sslproxy_flags          DONT_VERIFY_PEER
sslproxy_cert_error     allow all
always_direct           allow all
ssl_bump client-first   all
ssl_bump                none all
sslcrtd_program         /usr/lib/squid3/ssl_crtd -s /etc/squid3/ssldb/certs -M 4MB
pid_filename            /var/run/squid.pid
hosts_file              /etc/hosts
error_directory         /usr/share/squid3/errors/templates
visible_hostname        none
dns_nameservers         77.88.8.7
tcp_outgoing_address    192.168.2.2 all
dns_v4_first            on
#logfile_rotate          1
#access_log              stdio:/var/log/squid3/access.log squid
#cache_store_log         stdio:/var/log/squid3/store.log
#cache_log               /var/log/squid3/cache.log
#logfile_daemon          /usr/lib/squid3/log_file_daemon
cache_mem                           512 MB
maximum_object_size                 512 KB
maximum_object_size_in_memory   512 KB
memory_replacement_policy       heap    GDSF
request_header_access           X-Forwarded-For deny    all
request_header_access           Via             deny    all
request_header_access           Cache-Control   deny    all
follow_x_forwarded_for                                  allow   all
acl_uses_indirect_client                on
delay_pool_uses_indirect_client on
log_uses_indirect_client                on
forwarded_for                   on
redirect_program        /usr/bin/squidGuard     -c /etc/squid3/squidGuard.conf
redirect_children       16
redirector_bypass       on

(ssl_crtd): Uninitialized SSL certificate database directory: /etc/squid3/ssldb/certs. To initialize, run "ssl_crtd -c -s /etc/squid3/ssldb/certs".
Вот такую ошибку он тоже выдает в логах и пробовал запустить пишет что команды ssl_crtd не существует.

Уваров А.С.

В вашем конфиге указано:

  /usr/lib/squid3/ssl_crtd
С указанием полного пути запускали? Сам бинарник там присутствует?