1 votes

DKNUCKLES avatar

Dossier ssl_crtd manquant avec Squid 3.5.2 / CentOS

Demandé el 6 de Avril, 2015
Quand la question a-t-elle été
16162 affichage
Nombre de visites la question a
4 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

J'essaie d'installer Squid 3.5.2 pour utiliser la fonctionnalité sslbump améliorée avec les sites web avec HSTS. Je suis le la documentation sur une nouvelle installation VM CentOS 7. Le problème que je rencontre est qu'il n'y a pas de dossier ssl_crtd créé lors de l'installation de Squid, malgré le fait que le rpm semble avoir été configuré avec les commutateurs appropriés.

Voir ci-dessous la sortie de Squid -v

[root@squid]# squid -v
Squid Cache: Version 3.5.2
Service Name: squid
configure options:  '--build=x86_64-redhat-linux-gnu' '--host=x86_64-redhat-linux-gnu' '--program-prefix=' '--prefix=/usr' '--exec-prefix=/usr' '--bindir=/usr/bin' '--sbindir=/usr/sbin' '--sysconfdir=/etc' '--datadir=/usr/share' '--includedir=/usr/include' '--libdir=/usr/lib64' '--libexecdir=/usr/libexec' '--sharedstatedir=/var/lib' '--mandir=/usr/share/man' '--infodir=/usr/share/info' '--exec_prefix=/usr' '--libexecdir=/usr/lib64/squid' '--localstatedir=/var' '--datadir=/usr/share/squid' '--sysconfdir=/etc/squid' '--with-logdir=$(localstatedir)/log/squid' '--with-pidfile=$(localstatedir)/run/squid.pid' '--disable-dependency-tracking' '--enable-follow-x-forwarded-for' '--enable-auth' '--enable-auth-basic=DB,LDAP,NCSA,NIS,PAM,POP3,RADIUS,SASL,SMB,getpwnam' '--enable-auth-ntlm=smb_lm,fake' '--enable-auth-digest=file,LDAP,eDirectory' '--enable-auth-negotiate=kerberos,wrapper' '--enable-external-acl-helpers=wbinfo_group,kerberos_ldap_group,AD_group' '--enable-cache-digests' '--enable-cachemgr-hostname=localhost' '--enable-delay-pools' '--enable-epoll' '--enable-icap-client' '--enable-ident-lookups' '--enable-linux-netfilter' '--enable-removal-policies=heap,lru' '--enable-snmp' '--enable-storeio=aufs,diskd,ufs,rock' '--enable-wccpv2' '--enable-esi' '--enable-ssl-crtd' '--enable-icmp' '--with-aio' '--with-default-user=squid' '--with-filedescriptors=16384' '--with-dl' '--with-openssl' '--with-pthreads' '--with-included-ltdl' '--disable-arch-native' '--without-nettle' 'build_alias=x86_64-redhat-linux-gnu' 'host_alias=x86_64-redhat-linux-gnu' 'CFLAGS=-O2 -g -pipe -Wall -Wp,-D_FORTIFY_SOURCE=2 -fexceptions -fstack-protector-strong --param=ssp-buffer-size=4 -grecord-gcc-switches   -m64 -mtune=generic' 'LDFLAGS=-Wl,-z,relro ' 'CXXFLAGS=-O2 -g -pipe -Wall -Wp,-D_FORTIFY_SOURCE=2 -fexceptions -fstack-protector-strong --param=ssp-buffer-size=4 -grecord-gcc-switches   -m64 -mtune=generic -fPIC' 'PKG_CONFIG_PATH=%{_PKG_CONFIG_PATH}:/usr/lib64/pkgconfig:/usr/share/pkgconfig' --enable-ltdl-convenience

Quelqu'un sait-il pourquoi ce dossier, qui, comme je l'ai lu dans presque toutes les documentations devrait est étrangement absente ?

EDIT :

Le répertoire que je recherche est le répertoire ssl_crtd. D'après la documentation que j'ai lue, il semble qu'il doive être situé dans /usr/lib64/squid/ssl_crtd . En essayant de le localiser avec le find / -name "ssl_*" (et autres variantes) ne donne rien non plus.

Demandé el 6 de Avril, 2015 par DKNUCKLES

Réponses

Trop de publicités?

3voto

tbone avatar
tbone Points 46

Ssl_crtd est un binaire, il est construit dans le build rpm de squid-helpers voir : squid.spec.

%files helpers
%{_libdir}/squid/basic_db_auth
%{_libdir}/squid/basic_getpwnam_auth
%{_libdir}/squid/basic_ldap_auth
%{_libdir}/squid/basic_ncsa_auth
%{_libdir}/squid/basic_nis_auth
%{_libdir}/squid/basic_pam_auth
%{_libdir}/squid/basic_pop3_auth
.........
%{_libdir}/squid/ssl_crtd

Si vous voulez l'installer dans le rpm général de squid, vous devez modifier le fichier squid.spec pour copier l'installateur de lib dans la section %files du fichier spec ou installer squid-helpers.rpm.

Répondu el 24 de Juin, 2015 par tbone (46 Points )

0voto

yogsma avatar
yogsma Points 2609

Vous devez créer vous-même le stockage des certificats. Tapez les commandes suivantes pour le faire (ces commandes sont pour Ubuntu mais CentOS devrait être assez similaire) :

$ sudo rm -R -f /var/spool/squid3_ssldb
$ sudo /bin/ssl_crtd -c -s /var/spool/squid3_ssldb
$ sudo chown -R proxy:proxy /var/spool/squid3_ssldb

Enfin, redémarrez votre proxy Squid.

$ sudo service squid3 restart

Plus d'informations à l'adresse suivante http://docs.diladele.com/administrator_guide_4_1/system_configuration/https_filtering/generate_certificates.html

Répondu el 7 de Avril, 2015 par yogsma (2609 Points )

0voto

Hiroshi Uyama avatar
Hiroshi Uyama Points 1

Visiter http://roberts.bplaced.net/index.php/linux-guides/centos-6-guides/proxy-server/squid-transparent-proxy-http-https

ETAPE 2 - Activer le repo EPEL, installer SQUID

Le SQUID fourni par CentOS n'a pas de ssl_crtd pour une raison quelconque, ...

Répondu el 22 de Décembre, 2017 par Hiroshi Uyama (1 Points )

-1voto

Alex Grassl avatar
Alex Grassl Points 11

En ssl_crtd est dans la squid-helpers l'emballage. Dans une installation x86_64, il se trouve dans le chemin /usr/lib64/squid/ssl_crtd

Répondu el 6 de Janvier, 2018 par Alex Grassl (11 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X