On Wed, Aug 22, 2001 at 10:27:39AM +0200, Kosa Attila wrote:
On Wed, Aug 22, 2001 at 10:21:59AM +0200, Balazs Scheidler wrote:
On Wed, Aug 22, 2001 at 09:23:06AM +0200, Kosa Attila wrote:
elereshez ssl-be http plugot agyazni, es spop3-hoz ssl-be sima plug-ot. Egy peldanak nagyon tudnek orulni :)
miert pont plugot, ha mar van rendes proxy is? amugy itt egy pelda:
Van pop3 proxy? Azt hittem, csak a fizetos valtozatban lesz.
a http-re gondoltam, az van a GPL-esben is.
a fenti konfig hivatkozik az /etc/zorp/ca.crt/ konyvtarra, illetve az /etc/zorp/server.{crt,key} fileokra. A fileok szerintem egyertelmuek, a ca.crt konyvtar trusted CA certificate-ket tartalmaz ugyanolyan modon, mint az /etc/apache/ssl.crt
Ezek szerint csak alairt kulcsokat lehet hasznalni? Ugyanis nalam nem alairt kulcsokkal is mukodik az spop3 (mint azt a masik listan mar irtam).
nem. a ca.crt ahhoz kell, hogy a szerver oldalt ellenorizze az SSL proxy ugyanugy, ahogy a bongeszod is ellenorzi. Termeszetesen az egesz ellenorzest kikapcsolhatod, de akkor nagyon konnyu man-in-the-middle-t jatszani. -- Bazsi PGP info: KeyID 9AF8D0A9 Fingerprint CD27 CFB0 802C 0944 9CFD 804E C82C 8EB1