На HTTP никакой сертификат нахрен не нужен (в этом просто нет смысла).
Осталось только понять какого лешего squid его там сильно хочет.
Уберю всю фигню из строки
http_port 192.168.88.254:3128 intercept options=NO_SSLv3:NO_SSLv2 connection-auth=off cert=/etc/squid/squidCA.pem
Оставь только
http_port 192.168.88.254:3128
И посмотри, будет ли ошибка.