为双向 TLS （mTLS） 配置 Squid

问：

我有一个公共 api，称为 api.example.com，它是为 mTLS 配置的。我能够使用 curl https://api.example.com --cert /path/to/cert --key /path/to/key 确认 mTLS 是否正常工作，其中“cert”是客户端证书，“key”是客户端密钥。

我正在尝试通过 Squid 让它工作，这样我就不必提供 --cert 和 --key 参数，也不必让其他后端进程通过一些 http.get（） 命令进行调用。

我有一个没有 mTLS 的工作 Squid 配置。为此，我补充道：

tls_outgoing_options cert=/path/to/cert tls_outgoing_options key=/path/to/key

然后我试了一下

卷曲 https://api.example.com

并期望这能奏效。相反，当我使用 curl -v 选项时，我会得到以下输出：

连接到 api.example.com 端口 443 TLSv1.3 （OUT）、TLS 握手、客户端 hello （1）： TLSv1.3 （IN）、TLS 握手、服务器 hello （2）： TLSv1.2 （IN）， TLS 握手证书 （11）： TLSv1.2 （IN）， TLS 握手， 服务器密钥交换 （12）： TLSv1.2 （IN）， TLS 握手， 请求 CERT （13）： TLSv1.2 （IN）， TLS 握手， 服务器完成 （14）： TLSv1.2 （OUT）、TLS 握手、证书 （11）： TLSv1.2 （OUT）、TLS 握手、客户端密钥交换 （16）： TLSv1.2 （OUT）， TLS 更改密码， 更改密码规范 （1）： TLSv1.2 （OUT）， TLS 握手， 完成 （20）： OpenSSL SSL_connect：SSL_ERROR_SYSCALL连接到 api.example.com:443 关闭连接

根据一些研究，我还尝试将以下内容添加到 squid.conf 中：

ssl_bump服务器优先

这没什么区别。

有没有人能够让 Squid 使用 mTLS？如果是这样，如何？我正在使用 Squid 5.8 版。