adott a kovetkezo konfig:
class IntraHttps(PsslProxy):
class EmbeddedHttp(HttpProxy): def config(self): HttpProxy.config(self) # self.strict_header_checking = 0 self.request_headers["User-Agent"] = [HTTP_CHANGE_VALUE, "Lynx/2.8.3rel.1"]
def config(self): self.server_need_ssl = TRUE self.server_verify_type = SSL_VERIFY_REQUIRED self.server_ca_directory = '/etc/zorp/cas.certs' self.server_cert = '/etc/zorp/ca.crt'
self.client_need_ssl = TRUE self.client_cert = '/etc/zorp/server.crt' self.client_key = '/etc/zorp/server.key' self.client_verify_type = 0 self.stack_proxy = self.EmbeddedHttp - ---
minden kulcs/cert ok, iptables ok, kliens bongeszo ok, de a logba olyan uzenet jon, hogy NameError: SSL_VERIFY akarmi, mert kiprobaltam a referenciabol az osszeset de mindre ezt mondta. ha self.verify_type akkor is ugyanez..
szerintem teljesen primitiv lehet a megoldas, csak hogy mi a hiba azt nektek kellene megmondani. Valami szintaktikai.
opsz. a verify_type a 0.8-ban meg csak a commercial valtozatban van. a 0.9-ben ezt mar kiraktuk gpl ala is.
jo lenne, ha valaki azt is elmagyarazna, hogy itt a client es a server mit jelent a certek szempontjabol.
a client_ elotagok a proxy kliens oldalat, a server_ elotagok pedig a szerver oldalat jelentik. igy a kliens oldalon egy szerver tipusu certificate kell, a szerver oldalon pedig egy kliens certificate, ami viszont nem kotelezo. -- Bazsi PGP info: KeyID 9AF8D0A9 Fingerprint CD27 CFB0 802C 0944 9CFD 804E C82C 8EB1