<div dir="ltr">Sziasztok!<div><br></div><div>Akadt egy kis problémám a 6.x.x verziójú Zorp tanúsítványkezelésével, nevezetesen a teljes tanúsítvány láncot szeretném a kliensnek elküldeni, ha megszólítja a servert. Régen ez nagyon egyszerű volt a ssl.client_ca_directory paraméterrel, de most nem boldogulok.</div><div><br></div><div>Remekül működik a dolog a client_certificate_generator=StaticCertificate(certificate=Certificate.fromFile, stb. metódussal, de ez csak a "server" tanúsítványt mutatja fel a kliens felé, az root és a subCA-t nem.</div><div><br></div><div>Így néz ki az encryption policy-m:</div><div><br></div><div>EncryptionPolicy(name="BaseSSL_encryption_policy", encryption=ClientOnlyEncryption(client_verify=ClientNoneVerifier(), client_ssl_options=ClientSSLOptions(method=SSL_METHOD_ALL, cipher=SSL_CIPHERS_HIGH, timeout=300, disable_sslv2=TRUE, disable_sslv3=TRUE, disable_tlsv1=TRUE, disable_tlsv1_1=TRUE, disable_tlsv1_2=FALSE, session_cache_size=20480, disable_session_cache=TRUE, disable_ticket=TRUE), client_certificate_generator=StaticCertificate(certificate=Certificate.fromFile(certificate_file_path="/etc/zorp/ssl/cert.pem", private_key=PrivateKey.fromFile("/etc/zorp/ssl/key.pem")))))<br></div><div><br></div><div>6.0.10-es release notes-ban olvastam, hogy a Zorp elküldi az intermediate CA cert-et is a server tanúsítvánnyal együtt. Kérdés, hogy hogyan? :)</div><div><br></div><div>Köszi</div><div><br></div><div>Üdv</div><div><br></div><div>Pozsonyi Attila</div></div>