A gnutls megoldasa mukodik. Ubuntu 11.10 alatt. http://www.ezylinux.com/en/enable-multiple-ssl-vhosts-and-certificates-on-a- single-ip-with-apache/ (Itt a gnutls-t allitottam be.) Es valahogyan nem tudom raveni a HttpProxy-t hogy engedje az ssl-t? Tamas Barina -----Original Message----- From: zorp-hu-bounces@lists.balabit.hu [mailto:zorp-hu-bounces@lists.balabit.hu] On Behalf Of Szalay Attila Sent: 27 February 2012 11:03 To: Magyar nyelvu Zorp levelezesi lista. Subject: Re: [zorp-hu] HTTPS no local cert? Hi All! On Mon, 2012-02-27 at 07:30 +0000, Tamas Barina wrote:
Probaltam beallitani a Zorpot, hogy a HTTPS ne lokalisan megadott cert-et hasznalja. (A szerver mogotte SNI-t hasznal.) Zorp 3.3.6 + Ubuntu 10.04 Jol olvasom a dokumentacioban, hogy erre csak a 3.9 kepes?
Melyik tipusu SNI-t hasznalja a szerver? Sajnos en mar hallottam tobb fajtarol is (Microsoft fele, es egyeb) Ha a valodi SNI-rol beszelunk, akkor azt sajnos a Zorp meg nem tamogatja. (a valodi SNI az, amikor a kliens a csatlakozaskor elkuldi a hostnevet, amihez csatlakozna) Plug alatt azert megy, mert ott az SSL forgalomba nem nyul bele a Zorp, mig a HTTPS eseten az SSL-t szetbontja es ujjat epit fel. Es pont ezert nem is megy tovabb semmilyen SSL-es opcio, igy a hostnev sem. -- Attila Szalay Product Security Specialist e-mail: attila.szalay@balabit.com phone: +36 1 398 6707 BalaBit IT Security www.balabit.com H-1117 Budapest, Aliz street 2. This Communication is Confidential. We only send and receive email on the basis of the term set out at http://www.balabit.com/disclaimer/. _______________________________________________ zorp-hu mailing list zorp-hu@lists.balabit.hu https://lists.balabit.hu/mailman/listinfo/zorp-hu