On Wed, Nov 23, 2005 at 01:04:11PM +0100, Kosa Attila wrote:
Kernel 2.4.31, Sarge, 3.0.8 portolva Sarge-ra. Mukodni latszik egyelore. De a https reszenel elakadtam. Pontosabban a sajat generalasu certificate-ekkel van problema. A 2.1.8-as verzioban ez a policy mukodott:
class IntraHttps(PsslProxy): class EmbeddedHttp(HttpProxy): def config(self): HttpProxy.config(self) self.transparent_mode = TRUE
def config(self): self.server_need_ssl = TRUE self.server_verify_type = SSL_VERIFY_REQUIRED_TRUSTED self.server_ca_directory = '/etc/zorp/ca.crt' self.client_need_ssl = TRUE self.client_cert = '/etc/zorp/fw.crt' self.client_key = '/etc/zorp/fw.key' self.client_verify_type = SSL_VERIFY_NONE self.stack_proxy = self.EmbeddedHttp self.server_verify_depth = 2
Amelyik CA certificate-et beraktam a /etc/zorp/ca.crt konyvtarba, azt problema nelkul atengedte. Most nem :(
Gyakorlatilag semmilyen https oldalt nem lehet elerni a fenti konfigon keresztul. Ugy tunik, hogy a self.server_ca_directory beallitast teljesen figyelmen kivul hagyja. Kezd egetove valni a problema :) 10-es debuglevel-en keszult log (a felesleges informaciokat kiszedtem a fajlbol): http://members.chello.hu/kosa.attila/zorp.log -- Udvozlettel Zsiga